POST注入--搜索框

　　POST注入的分类有很多：

　　　　　搜索框

　　　　　登录框

　　　　　认证框

　　　　　还有XXXX,总之什么情况就是什么注入

　　言而总之,都他么一样,不就是POST传数据的时候动点手脚么?

　　

　　写了个简单的搜索框注入的网页:

　　　　代码折叠了,大家展开看

　　

<!DOCTYPE html>
<html>
<head>
    <title>搜索型注入</title>
    <meta charset="utf-8">
</head>
<body>
    <h1>学无止境--POST注入</h1>
    <form action="" method="POST">
        搜索内容:<input type="text" name="content">
        <input type="hidden" name="hid" value="1">
        <input type="submit" name="">

    </form>
    <?php
        if(isset($_POST['hid'])){
            $content = !empty($_POST['content'])?$_POST['content']:"";
            if($content == ""){
                exit("请输入要搜索的内容");
            }
            $link = mysql_connect("127.0.0.1","root","root");
            mysql_query("set names utf8");
            mysql_select_db("sqli");
            $sql = "select * from search where content = '$content'";
            /*
                创建数据表
                create table search(
                    id int primary key auto_increment,
                    content varchar(30)
                )charset utf8;
                插入测试数据
                insert into search values(NULL,'Hello'),(NULL,'World');
            */
            $result = mysql_query($sql);
            while($row = mysql_fetch_array($result)){
                echo "ID:".$row['id'];
                echo "内容:".$row['content'];
                echo "<hr />";
            }
            echo "执行的SQL语句:$sql";
        }
    ?>
</body>
</html>

　　我数据库一共有两条数据,分别是Hello和World,来搜索一下看看

　　

　　分析一下执行的SQL语句,我们通过数据库查询条件为content字段内容等于Hello的数据,但这个SQL语句并不安全

　　我们把搜索内容换一下:Hello' and 1=1 #

　　

　　可以看到结果也是正常的.也就是说我们成功的把语句代入到数据库了.

　　接下来也就和普通注入没什么区别了...

　　

　　OK,简单的解释一下SQL语句.我们搜索的内容是Hello' and 1=1 #,代入到数据库的语句是:select * from search where content = 'Hello' and 1=1 #'

　　在Hello后面的那个单引号闭合了前面的单引号,让Hello成为了一个单独的字符串,随即就是我们的注入语句,最后是一个#,注释了后面的单引号,数据库在执行语句的时候其实执行的是:select * from search where content = 'Hello' and 1=1,这个语句相信大家就很熟悉了.

　　大家有喜欢的可以加个好友一起研究学习.