SQL 注入, 进而获取管理员账号的方法(外贸建站网络安全)

SQL 注入，一般都是用户提交数据的地方出现，如搜索框、登录(注册)框等。对用户输入的数据类型进行检查，向 MYSQL 提交正确的数据类型，这个时刻要注意的问题，所以，一定要在提交数据之后，执行 SQL 语句之前, 对所提交数据进行转义、过滤。

下面举个简单的入侵办法：

//php code start
$user = $_POST["username"];
$password = $_POST["password"];
$sql = “SELECT * FROM user WHERE username=’$user’ AND password = ‘$password’ LIMIT 0,1″;
if ( $t_hRes = mysql_query($sql) )
{
//略…
} //php code end

<form method=post action=”">
Username: <input type=”text” name=”username” size=30><br>
Password: <input type=text name=”password” size=30><br>
<input type=”submit” name=”login” value=”登录”>
</form>

在这个表单，如果用户正常字符则没什么，但若输入的特殊符号而又没转义的话，那就出问题的了。
比如我在 username 字段中输入：user’ OR 1=1 #，在 password 输入 123456，则提交的 SQL 语句变成如下：

SELECT * FROM user WHERE username=’user’ OR 1=1 #’ AND password = ’123456′ LIMIT 0,1

由于 # 是 mysql中的注释符, #之后的语句不被执行，实现上这行语句就成了：

SELECT * FROM user WHERE username=’user’ OR 1=1

就这样绕过验证而登录上去了。 -_-|||

如果知道数据库结构，结果更糟，可以写些 UNION SELECT，那数据库就没有任何秘密可言。你的外贸网站的信用卡信息、订单信息等通通泄漏掉。就这样。

ps：收集了些超级niubility的 SQL 过滤函数，有缘再贴。