万能密码的SQL注入漏洞其PHP环境搭建及防御手段

一、环境搭建

这个渗透环境的搭建有以下几点：

• 基于session的会话
• 登录界面
• 登录成功界面
• 注销界面
• 数据库搭建
• 数据库连接

二、session会话

• 服务器端利用session_start()函数发起一次session的会话
• 此时我们登录成功后用户的数据被保存在服务器端的Cookie: session= ，即sessionID
• 如果需要再次访问
• 服务器端的$_SESSION['...']会获取用户session
• 然后与原本存在于服务器的sessionID进行比对，如果比对成功，则证明用户正确

三、环境搭建代码

1、创建数据库脚本

在MySQL中使用source命令即可运行脚本：

drop database if exists lab;
create database lab;
use lab;

create table users
(
id int not null auto_increment,
username char(32) not null,
passcode char(32) not null,
primary key(id)
);

insert into users(username,passcode) values(‘admin’,’admin123′);
insert into users(username,passcode) values(‘alice’,’alice456′);