萬能密碼的SQL注入漏洞其PHP環境搭建及防御手段

一、環境搭建

這個滲透環境的搭建有以下幾點：

• 基于session的會話
• 登錄界面
• 登錄成功界面
• 注銷界面
• 數據庫搭建
• 數據庫連接

二、session會話

• 服務器端利用session_start()函數發起一次session的會話
• 此時我們登錄成功后用戶的數據被保存在服務器端的Cookie: session= ，即sessionID
• 如果需要再次訪問
• 服務器端的$_SESSION['...']會獲取用戶session
• 然后與原本存在于服務器的sessionID進行比對，如果比對成功，則證明用戶正確

三、環境搭建代碼

1、創建數據庫腳本

在MySQL中使用source命令即可運行腳本：

drop database if exists lab;
create database lab;
use lab;

create table users
(
id int not null auto_increment,
username char(32) not null,
passcode char(32) not null,
primary key(id)
);

insert into users(username,passcode) values(‘admin’,’admin123′);
insert into users(username,passcode) values(‘alice’,’alice456′);