[求助]为什么这个简单的例子不能实现SQL注入drop table？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[求助]为什么这个简单的例子不能实现SQL注入drop table？

发表于: 2018-4-20 20:05 2031

[求助]为什么这个简单的例子不能实现SQL注入drop table？

gjvlnhyii

2018-4-20 20:05

2031

DDL如下

CREATE DATABASE sqlinjection;

use sqlinjection;

CREATE TABLE orderstable (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
description VARCHAR(100) NOT NULL,
shipcity VARCHAR(50) NOT NULL,
reg_date TIMESTAMP
);

INSERT INTO OrdersTable (description, shipcity) VALUES ("an order", "BeiJing");
INSERT INTO OrdersTable (description, shipcity) VALUES ("another order", "TaiBei");

a.html

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled</title>
</head>

<body>

<form name="frm1" id="frm1" action="a.php" method="GET">
ship city: <input type="text" id="city" name="city">
<input type="submit" id="btnSubmit" name="btnSubmit">
</form>
</body>
</html>

a.php

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled</title>
</head>

<body>
<?php
$servername = "localhost";
$username = "root";
$password = "*********";
$dbname = "sqlinjection";
 
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
} 
 
$shipcity = $_REQUEST['city'];
$sql = "SELECT * FROM orderstable where shipcity='" . $shipcity . "'";
//$sql = "SELECT * FROM orderstable where shipcity = 'BeiJing';drop table orderstable-- '";
$result = $conn->query($sql);
//if($result == NULL) {
//	echo "查询出错。";
//	$conn->close();
//	die(0);
//}
if ($result->num_rows > 0) {
    // 输出数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - description: " . $row["description"]. " " . "ship city: ". $row["shipcity"]. "<br>";
    }
} else {
    echo "0 结果";
}
$conn->close();
?>

</body>
</html>

在MySql里直接执行SQL可以实现。a.html的文本框里填入 BeiJing';drop table orderstable--注意末尾的空格，但是不管用，报错
Notice: Trying to get property of non-object in C:\xampp\htdocs\a.php on line 31 。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
OxCL 雪币： 18 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	OxCL 2 楼大概是 $result 是 null 的原因导致 31行的 $result->num_rows 变成 null->num_rows 2018-4-20 20:41 0
张晓杉雪币： 51 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	张晓杉 3 楼厉害！ 2018-4-20 22:58 0
gjvlnhyii 雪币：活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 44 粉丝 1 关注私信	gjvlnhyii 4 楼关键是删除表没删掉。请指点。 2018-4-21 18:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gjvlnhyii

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
OxCL 雪币： 18 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	OxCL 2 楼大概是 $result 是 null 的原因导致 31行的 $result->num_rows 变成 null->num_rows 2018-4-20 20:41 0
张晓杉雪币： 51 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	张晓杉 3 楼厉害！ 2018-4-20 22:58 0
gjvlnhyii 雪币：活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 44 粉丝 1 关注私信	gjvlnhyii 4 楼关键是删除表没删掉。请指点。 2018-4-21 18:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复