PHPÍòÄÜÃÜÂë

¶ÔPHP°²È«·½ÃæµÄ×ÊÁÏ×÷ÁËЩÊÕ¼¯ºÍ²éÔÄ£¬PHP×¢ÈëÊ×µ±Æä³å£¬Ò»ÆªÉñÃØСǿµÄPHPÍòÄÜÃÜÂëдµÃ²»´í£¬ÕªÂ¼£º
˵ʵ»°Èç¹ûÒ»¸öÍøÕ¾µÄǰ̨¶¼ÊÇ×¢È멶´£¬ÄÇôƾ¾­Ñ飬ÍòÄÜÃÜÂë½øºǫ́µÄ¼¸ÂÊ»ù±¾ÉÏÊÇ°Ù·ÖÖ®°Ù¡£
¿ÉÊÇÓеÄÈË˵¶ÔPHPµÄÕ¾Èç¹ûÊÇGPCħÊõת»»¿ªÆô£¬¾Í»á¶ÔÌØÊâ·ûºÅתÒ壬¾Í³¹µ×¶Å¾øÁËPHP×¢Èë¡£Æäʵ˵Õâ»°µÄÈËûÓкúÃÏë¹ý£¬¸üûÓг¢ÊÔ¹ýÓÃÍòÄÜÃÜÂë½øPHPµÄºǫ́¡£ÆäʵGPCħÊõת»»ÊÇ·ñ¿ªÆô¶ÔÓÃÍòÄÜÃÜÂë½øºǫ́һµãÓ°ÏìҲûÓС£Èç¹ûÄãÓÃÕâÑùµÄÍòÄÜÃÜÂë'or'='or'£¬µ±È»½ø²»È¥£¬ÀíÓÉÊÇGPC¿ªÆôµÄʱºòµ¥ÒýºÅ»á±»×ª»»¡£
PHP×¢ÈëʱÎÒ³£ÓõÄPHPÍòÄÜÃÜÂëÊÇ£º
'or 1=1/*.
ÄÇÎÒÃÇ·ÖÎöÒ»ÏÂΪʲôÕâ¿ÉÒÔ½øºǫ́¡£
Èç¹ûSQLÓï¾äÕâÑùд£º
"SELECT * from admin where name='".$_POST['name']."'and password='".$_POST['password']."'"
ÄÇÎÒÃÇÔÚÕʺŴ¦ÊäÈëÍòÄÜÃÜÂë'or 1=1/*£¬ÃÜÂëËæ±ãÊ䣬sqlÓï¾ä¾Í³ÉÁË£º
SELECT * from admin where name=''or 1=1/*' and password='ÈÎÒâ×Ö·û'
/*ΪmysqlµÄ×¢ÊÍ·û£¬ÕâÑùºóÃæµÄ¶«Î÷¾Í¶¼±»×¢Ê͵ôÁË£¬Ò²¾ÍÊÇΪʲôÃÜÂëËæ±ãÊäµÄÔ­Òò¡£
¼ÙÉèGPCת»»Ã»ÓпªÆô£¬ÄÇôÇë¿´£ºwhere name=''or 1=1£¨*/ºóÃæµÄ¶«Î÷±»×¢Ê͵ôÁË£©£¬name='' µÄÂß¼­ÖµÎª¼Ù£¬¶øºóÃæµÄ1=1Âß¼­ÖµÔòΪÕ棬¶ÔÓÚÕûÌå¾Í³ÉÁ˼٠or Õ棬×îÖÕµÄÂß¼­Öµ»¹ÊÇÕ棬¾Í½øºǫ́ÁË¡£
ÄÇôÈç¹ûGPCת»»¿ªÆôÁË£¬¾Í¶Ôµ¥ÒýºÅ½øÐÐÁËת»»¡£Óï¾ä¾Í±ä³ÉÁË£ºwhere name='\'or 1=1£¨*/ºóÃæµÄ¶«Î÷±»×¢Ê͵ôÁË£©£¬ÔÚ¿´Ò»Ïº͸ղÅÓÐʲôÇø±ð£¬ÎÞ·ÇÊǶàÁ˸ö\¡£name='\'Óëname=''µÄÂß¼­ÖµÒ»Ñù£¬¶¼Îª¼Ù£¬ÄÇ1=1ΪÕ棬×ܵÄsqlÓï¾äµÄÂß¼­Öµ²»»¹ÊÇÕæÂð£¿ÄÇÓнø²»È¥ºǫ́µÄÀíÓÉÂð£¿
ËùÒÔ×ܵÄÀ´Ëµ£¬phpÍøÕ¾µÄÍòÄÜÃÜÂë¿ÉÒÔÕâÑùд:'or 1=1/*£¬¶øGPCת»»ÊÇ·ñ¿ªÆô¶ÔËüûÓÐÈκÎÓ°Ï죡
ËùÒÔÇë¸Ä±äÄãµÄÏë·¨£º´æÔÚ×Ö·ûÐÍ×¢ÈëµÄPHPÍøÕ¾ÊÇ¿ÉÒÔÓÃÍòÄÜÃÜÂë'or 1=1/*µÄ¡£
------
·ÀÖ¹PHPÍòÄÜÃÜÂë×¢È룬¼ÇµÃ¹ýÂ˽ÓÊÕ×Ö·û´®Öеĵ¥ÒýºÅºÍ*ºÅ¡£