资安学习路上- Injection的爱恨情仇5

语法拼接

前面Injection的爱恨情仇4讲到SQL injection常发生在语法拼接的地方，这里讲讲什麽叫语法拼接

上图取自台科大资安社课教材

$在php里面表示变数，
第二行:输入($_POST)帐号(user)、密码(pass)，分别存在$user、$pass。

第三行:注意有个=後面有双引号包起来，代表字串，并且在php里用"."来比表示串接(+)，整句可看成，从users表格选择所有栏位，条件为name=$user，及pass=$pass(使用者输入)

语法拼接:把SQL指令，丢进使用者参数，导致破坏SQL 语法

常见资料库注解方式

上图取自台科大资安社课教材

例如知道管理者帐号为administrator，透过--注解後面的密码，即可从users表，在username=administrator下，取得所有栏位，

上图取自台科大资安社课教材

phpMyAdmin

PHP为基础，以Web-Base方式架构在网站主机上的MySQL的资料库管理工具，让管理者可用Web介面管理MySQL资料库。

GHDB(google hacking database)

会放google hacking手法，找有放到外网(google)上面的一些资讯，比方搜寻"phpmyadmin"，看是不是有人把"phpmyadmin"放到外网，注意有些是honey pot