需要幫助與sql注入

Question

首先，我不是試圖破解或做任何非法的事情。以爲我讓你們知道。我有一個客戶想要我在他的系統上做一些修改，當我看着它的時候，我注意到沒有任何東西被逃脫。我不是在開玩笑，沒有任何東西正在逃脫。我向他解釋說，擁有這樣的系統是不安全的。然後他繼續告訴我，他有這樣的系統幾年了，什麼也沒有發生。我需要告訴他他的系統不安全，但我真的不知道要執行SQL注入。以下是一些使用$ _GET的查詢，並且不會轉義。

SELECT *,DATE_FORMAT(joined,'%M %d, %Y') as \"Joined\" FROM `members` WHERE `name` LIKE '".$ltr."%' ORDER BY points DESC LIMIT $page,50 

這裏的另一個問題：

SELECT * FROM groups WHERE id=$thisladder[grid] 

，我看到的是「可能」清理$ _GET的唯一事情是這樣的功能：

if (!ini_get('register_globals')) { 
    $superglobals = array($_SERVER, $_ENV, 
     $_FILES, $_COOKIE, $_POST, $_GET); 
    if (isset($_SESSION)) { 
     array_unshift($superglobals, $_SESSION); 
    } 
    foreach ($superglobals as $superglobal) { 
     extract($superglobal, EXTR_SKIP); 
    } 
} 

這有可能是上面的功能可能對變量進行消毒。是的，系統也使用註冊全局變量，這也是不好的。

我也做了一個備份，以防萬一。

Answer 1

不能說比http://xkcd.com/327/更好。

但話又說回來，作爲Marc B說，忘記SQL注入，register_globals是更壞。從未想過我真的會看到它仿效，以防萬一它關閉。

Answer 2

一些有趣的事情，以顯示你的「朋友」他的代碼是多麼愚蠢是：

http://example.com/badscript.php?_GET[]=ha+ha+I+pwned+your+GET+superglobal 
http://example.com/badscript.php?_SESSION[issuperuser]=1 

這種事情是EXACTLY爲什麼register_globals的是這樣一個徹頭徹尾的F'ingly魯鈍的想法，（後FAR太長）最終被設置爲OFF。

忘記了SQL注入 - 那個愚蠢的代碼段允許遠程PHP變量注入。

Answer 3

如果登錄代碼看起來是這樣的：

$query = 'SELECT id FROM users WHERE username=\''.$_POST['username'].'\' AND password=\''.$_POST[password].'\''; 
$result = mysql_query($query); 
etc, etc... 

試試輸入到這個登錄字段

username = "whatever" 
password = "' OR 1" 

有意義嗎？