绑定参数原理以及SQL注入..

Jessica     PHP     PHP, SQL注入, 绑定参数

假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd..
下面我们来模拟一个用户登录的过程..

<?php  
$username = "aaa";  
$pwd = "pwd";  
$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";  
echo $sql; //输出  SELECT * FROM table WHERE username = 'aaa' AND pwd = 'pwd'  
?> 

这样去执行这个sql语句.显然是可以查询出来东西的.返回用户的这一列.登录成功!!
然后我改一下..把密码改一下.随便一个值.如下.我改成了ppp.

<?php  
$pwd = 'ppp';  
$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";  
echo $sql; //输出  SELECT * FROM table WHERE username = 'aaa' AND pwd = 'ppp'  
?> 

这样很显然.如果去执行这个SQL语句..是查询不到东西的.也就是密码错误.登录失败!!
但是有的人总是不老实的.他们会想尽一切办法来进行非法的登录.所谓非法就是在他不知道用户名密码的时候进行登录.并且登录成功..
那么他们所做的原理是什么呢??其实原理都是利用SQL语句..SQL语句强大的同时也给我们带来了不少麻烦..
我来举个最简单的例子.我们要运用到的SQL关键字是or
还是上面的代码.我们只要修改一下密码即可

<?php  
$username = "aaa";  
$pwd = "fdsafda' or '1'='1";  //前面的密码是瞎填的..后来用or关键字..意思就是无所谓密码什么都执行  
$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";  
echo $sql;  //输出  SELECT * FROM table WHERE username = 'aaa' AND pwd = 'fdsafda' or '1'='1'  
?> 

read more