PHPÍòÄÜÃÜÂë
¶ÔPHP°²È«·½ÃæµÄ×ÊÁÏ×÷ÁËЩÊÕ¼¯ºÍ²éÔÄ£¬PHP×¢ÈëÊ×µ±Æä³å£¬Ò»ÆªÉñÃØÐ¡Ç¿µÄPHPÍòÄÜÃÜÂëдµÃ²»´í£¬ÕªÂ¼£º
˵ʵ»°Èç¹ûÒ»¸öÍøÕ¾µÄǰ̨¶¼ÊÇ×¢Èë©¶´£¬ÄÇôƾ¾Ñ飬ÍòÄÜÃÜÂë½øºǫ́µÄ¼¸ÂÊ»ù±¾ÉÏÊǰٷÖÖ®°Ù¡£
¿ÉÊÇÓеÄÈË˵¶ÔPHPµÄÕ¾Èç¹ûÊÇGPCħÊõת»»¿ªÆô£¬¾Í»á¶ÔÌØÊâ·ûºÅתÒ壬¾Í³¹µ×¶Å¾øÁËPHP×¢Èë¡£Æäʵ˵Õâ»°µÄÈËûÓкúÃÏë¹ý£¬¸üûÓг¢ÊÔ¹ýÓÃÍòÄÜÃÜÂë½øPHPµÄºǫ́¡£ÆäʵGPCħÊõת»»ÊÇ·ñ¿ªÆô¶ÔÓÃÍòÄÜÃÜÂë½øºǫ́һµãÓ°ÏìҲûÓС£Èç¹ûÄãÓÃÕâÑùµÄÍòÄÜÃÜÂë'or'='or'£¬µ±È»½ø²»È¥£¬ÀíÓÉÊÇGPC¿ªÆôµÄʱºòµ¥ÒýºÅ»á±»×ª»»¡£
PHP×¢ÈëʱÎÒ³£ÓõÄPHPÍòÄÜÃÜÂëÊÇ£º
'or 1=1/*.
ÄÇÎÒÃÇ·ÖÎöÒ»ÏÂΪʲôÕâ¿ÉÒÔ½øºǫ́¡£
Èç¹ûSQLÓï¾äÕâÑùд£º
"SELECT * from admin where name='".$_POST['name']."'and password='".$_POST['password']."'"
ÄÇÎÒÃÇÔÚÕʺŴ¦ÊäÈëÍòÄÜÃÜÂë'or 1=1/*£¬ÃÜÂëËæ±ãÊ䣬sqlÓï¾ä¾Í³ÉÁË£º
SELECT * from admin where name=''or 1=1/*' and password='ÈÎÒâ×Ö·û'
/*ΪmysqlµÄ×¢ÊÍ·û£¬ÕâÑùºóÃæµÄ¶«Î÷¾Í¶¼±»×¢Ê͵ôÁË£¬Ò²¾ÍÊÇΪʲôÃÜÂëËæ±ãÊäµÄÔÒò¡£
¼ÙÉèGPCת»»Ã»ÓпªÆô£¬ÄÇôÇë¿´£ºwhere name=''or 1=1£¨*/ºóÃæµÄ¶«Î÷±»×¢Ê͵ôÁË£©£¬name='' µÄÂ߼ֵΪ¼Ù£¬¶øºóÃæµÄ1=1Âß¼ÖµÔòÎªÕæ£¬¶ÔÓÚÕûÌå¾Í³ÉÁ˼٠or Õæ£¬×îÖÕµÄÂß¼Öµ»¹ÊÇÕæ£¬¾Í½øºǫ́ÁË¡£
ÄÇôÈç¹ûGPCת»»¿ªÆôÁË£¬¾Í¶Ôµ¥ÒýºÅ½øÐÐÁËת»»¡£Óï¾ä¾Í±ä³ÉÁË£ºwhere name='\'or 1=1£¨*/ºóÃæµÄ¶«Î÷±»×¢Ê͵ôÁË£©£¬ÔÚ¿´Ò»Ïº͸ղÅÓÐÊ²Ã´Çø±ð£¬ÎÞ·ÇÊǶàÁ˸ö\¡£name='\'Óëname=''µÄÂß¼ÖµÒ»Ñù£¬¶¼Îª¼Ù£¬ÄÇ1=1ÎªÕæ£¬×ܵÄsqlÓï¾äµÄÂß¼Öµ²»»¹ÊÇÕæÂð£¿ÄÇÓнø²»È¥ºǫ́µÄÀíÓÉÂð£¿
ËùÒÔ×ܵÄÀ´Ëµ£¬phpÍøÕ¾µÄÍòÄÜÃÜÂë¿ÉÒÔÕâÑùд:'or 1=1/*£¬¶øGPCת»»ÊÇ·ñ¿ªÆô¶ÔËüûÓÐÈκÎÓ°Ï죡
ËùÒÔÇë¸Ä±äÄãµÄÏë·¨£º´æÔÚ×Ö·ûÐÍ×¢ÈëµÄPHPÍøÕ¾ÊÇ¿ÉÒÔÓÃÍòÄÜÃÜÂë'or 1=1/*µÄ¡£
------
·ÀÖ¹PHPÍòÄÜÃÜÂë×¢È룬¼ÇµÃ¹ýÂ˽ÓÊÕ×Ö·û´®Öеĵ¥ÒýºÅºÍ*ºÅ¡£
Ïà¹ØÎĵµ£º
static¹Ø¼ü×ÖÓÃÀ´ÐÞÊÎÊôÐÔ¡¢·½·¨£¬³ÆÕâЩÊôÐÔ¡¢·½·¨Îª¾²Ì¬ÊôÐÔ¡¢¾²Ì¬·½·¨¡£
static¹Ø¼ü×ÖÉùÃ÷Ò»¸öÊôÐÔ»ò·½·¨ÊǺÍÀàÏà¹ØµÄ£¬¶ø²»ÊǺÍÀàµÄij¸öÌØ¶¨µÄʵÀýÏà¹Ø£¬Òò´Ë£¬ÕâÀàÊôÐÔ»ò·½·¨Ò²³ÆÎª“ÀàÊôÐÔ”»ò“Àà·½·¨”
Èç¹û·ÃÎÊ¿ØÖÆÈ¨ÏÞÔÊÐí£¬¿É²»±Ø´´½¨¸ÃÀà¶ÔÏó¶øÖ±½ÓʹÓÃÀàÃû¼ÓÁ½¸öðºÅ“::”µ÷ ......
ÔÚPHP5ÀàÖмÌÐøÊ¹ÓÃconsÐÞÊγ£Á¿¡£ÎÒÃÇʹÓÃconst¶¨ÒåÒ»¸ö³£Á¿£¬¶¨ÒåµÄÕâ¸ö³£Á¿²»Äܱ»¸Ä±ä¡£ÔÚPHP5ÖÐconst¶¨ÒåµÄ³£Á¿Ó붨Òå±äÁ¿µÄ·½·¨²»Í¬£¬²»ÐèÒª¼Ó$ÐÞÊηû¡£ const PI = 3.14£» ÕâÑù¾Í¿ÉÒÔ¡£
¶øÊ¹ÓÃconst ¶¨ÒåµÄ³£Á¿Ãû³ÆÒ»°ã¶¼´óд£¬ÕâÊÇÒ»¸öÔ¼¶¨£¬ÔÚÈκÎÓïÑÔÖж¼ÊÇÕâÑù¡£
Èç¹û¶¨ÒåµÄ³£Á¿Óɶà¸öµ¥´Ê×é³É£¬Ê¹Óà _ Á¬½Ó£¬ ......
³éÏóÀàµÄÓ¦ÓþÍÊǵäÐ͵ÄÄ£°æÄ£Ê½£¬ÏÈÉùÃ÷Ò»¸ö²»Äܱ»ÊµÀý»¯µÄÄ£°æ£¬ÔÚ×ÓÀàÖÐÈ¥ÒÀÕÕÄ£°æÊµÏÖ¾ßÌåµÄÓ¦Óá£
Ä£°æÄ£Ê½ÊµÀý
ÎÒÃÇдÕâÑùÒ»¸öÓ¦Óãº
ÒøÐмÆËãÀûÏ¢£¬¶¼ÊÇÀûÂʳËÒÔ±¾½ðºÍ´æ¿îʱ¼ä£¬µ«¸÷ÖÖ´æ¿î·½Ê½¼ÆËãÀûÂʵķ½Ê½²»Í¬£¬ËùÒÔ£¬ÔÚÕË»§Õâ¸öÀàµÄÏà¹Ø·½·¨Àֻ´î³öËã·¨µÄ¹Ç¼Ü£¬µ«²»¾ßÌåʵÏÖ¡£¾ßÌåʵÏÖÓɸ÷¸ö×ÓÀàÀ´Íê³É¡ ......
»·¾³Èí¼þ°æ±¾½éÉÜ£º
APACHE 2.0.59
PHP5.2.3
MYSQL5.0.45
GD-2.0.35
Zend Optimizer v3.3.0
&n ......
Ò»¡¢¹æ·¶Ç°ÑÔÆª
±ê×¼»¯²»ÊÇÌØÊâµÄ¸öÈË·ç¸ñ£¬ËüÈóÌÐòÔ±¿ÉÒÔÁ˽âÈκδúÂ룬ŪÇå³ÌÐòµÄ×´¿ö£»ÐÂÈË¿É
ÒԺܿìµÄÊÊÓ¦»·¾³£»·ÀֹнӴ¥phpµÄÈËÒ»´Î´ÎµÄ·¸Í¬ÑùµÄ´íÎó£»ÔÚÒ»ÖµĿª·¢»·¾³Ï£¬
¿ÉÒÔ¼õÉÙÈËÃÇ·¸´íµÄ»ú»á¡£±¾¹æ·¶µÄ±ê×¼ÔÚ¾ø¶Ô¶àÊýÓ¦ÓÃÉÏΪ·ÂÕÕjava¼¼ÊõÌåϵ£¬ÒòΪ
java¼¼ÊõÌåϵÒÔÆäÖÚ¶à³É¹¦µÄ°¸Àý³ÉΪ´ó²¿·Ö¼ÆËã»úÓ¦Ó ......