萬能密碼的SQL注入漏洞其PHP環(huán)境搭建及防御手段

一、環(huán)境搭建

這個滲透環(huán)境的搭建有以下幾點(diǎn)：

• 基于session的會話
• 登錄界面
• 登錄成功界面
• 注銷界面
• 數(shù)據(jù)庫搭建
• 數(shù)據(jù)庫連接

二、session會話

• 服務(wù)器端利用session_start()函數(shù)發(fā)起一次session的會話
• 此時我們登錄成功后用戶的數(shù)據(jù)被保存在服務(wù)器端的Cookie: session= ，即sessionID
• 如果需要再次訪問
• 服務(wù)器端的$_SESSION['...']會獲取用戶session
• 然后與原本存在于服務(wù)器的sessionID進(jìn)行比對，如果比對成功，則證明用戶正確

三、環(huán)境搭建代碼

1、創(chuàng)建數(shù)據(jù)庫腳本

在MySQL中使用source命令即可運(yùn)行腳本：

drop database if exists lab;
create database lab;
use lab;

create table users
(
id int not null auto_increment,
username char(32) not null,
passcode char(32) not null,
primary key(id)
);

insert into users(username,passcode) values(‘admin’,’admin123′);
insert into users(username,passcode) values(‘alice’,’alice456′);