PHP常见漏洞之SQL注入攻击

PHP常见漏洞之SQL注入攻击2014-04-06SQL注入攻击（SQL Injection），是攻击者在表单中提交精心构造的sql语句，改动原来的sql语句，如果web程序没有对提交的数据经过检查，那么就会造成sql注入攻击。

SQL注入攻击的一般步骤:

1、攻击者访问有SQL注入漏洞的站点，寻找注入点

2、攻击者构造注入语句，注入语句和程序中的SQL语句结合生成新的sql语句 3、新的sql语句被提交到数据库中执行处理

4、数据库执行了新的SQL语句，引发SQL注入攻击

实例

数据库

CREATE TABLE `postmessage` （

`id` int（11） NOT NULL auto_increment,

`subject` varchar（60） NOT NULL default ”,

`name` varchar（40） NOT NULL default ”,

`email` varchar（25） NOT NULL default ”,

`question` mediumtext NOT NULL,

`postdate` datetime NOT NULL default ’0000-00-00 00:00:00′,

PRIMARY KEY （`id`）

） ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT=’运用者的留言’ AUTO_INCREMENT=69 ;

grant all privileges on ch3.* to ‘sectop’@localhost identified by ’123456′;

//add.php 插入留言

//list.php 留言列表

//show.php 显示留言页面

http://www.netsos.com.cn/show.php？id=71 可能存在注入点，我们来测试

http://www.netsos.com.cn/show.php？id=71 and 1=1