SQL Injection（SQL注入漏洞）

审计前准备：

1、安�php程序（推荐phpStudy）

2、高亮编辑器（推荐 Sublimetext Notepad++）

3、新建一个文本，复制以下变量，这些变量是审计中需要在源码中寻找的

######################

$_SERVER 
$_GET 
$_POST 
$_COOKIE 
$_REQUEST 
$_FILES 
$_ENV 
$_HTTP_COOKIE_VARS 
$_HTTP_ENV_VARS 
$_HTTP_GET_VARS 
$_HTTP_POST_FILES 
$_HTTP_POST_VARS 
$_HTTP_SERVER_VARS 
######################
**********************************************************************************************

审计方法：

1、SQL Injection（SQL注入漏洞）

作为危害和严重性都身居第一的漏洞不得不先说说它的审计方法；

Example 1:

#index.php

<?php 
$id= $_GET['id']; 
$query= "SELECT * FROM users WHERE id= ' “ .$id." ;" 
... 
?>

上面一段代码翻译过来等同于下面这句话：

index.php?id=1+UNION+SELECT+1,@@version,3,4,5+from+users/*

Example 2:

#login.php
<?
#Login.php(hacklele)#
$user = $_POST['user'];
$pass = $_POST['pass']; 
$link = mysql_connect('localhost', 'root', 'pass') or die('Error: '.mysql_e rror()); 
mysql_select_db2881064151("sql_inj", $link); 
$query = mysql_query("SELECT * FROM sql_inj WHERE user ='".$user."' AND pas s ='" .$pass. "'",$link);
if (mysql_num_rows($query) == 0) {
echo"<scripttype=\"text/javascript\">window.location.href='index.html';</sc
ript>";
exit; 
} 
$logged = 1;
?>
当用户（可能为攻击者）发送$_POST['user'] , $_POST['pass']给 login.php时，这 些变量直接存储在SQL请求命令中。如果攻击者发送：

$user = 1' OR '1' = '1

$pass = 1' OR '1' = '1

将会绕过login.php的登陆验证，读者当注意此类代码。