基于PHP.Mysql,apache复现一种sql注入并进行修复

首先，我需要说明的是，SQL注入是一种常见的安全漏洞，攻击者可以通过构造恶意SQL语句来获取或修改数据库中的数据，甚至控制整个网站。因此，开发者需要在编写代码时，对用户输入的数据进行过滤和验证，以避免这种漏洞的出现。

下面是一个基于PHP.Mysql,apache的SQL注入漏洞示例：

<?php
// 从GET参数中获取用户输入的用户名和密码
$username = $_GET['username'];
$password = $_GET['password'];

// 将输入的密码进行MD5哈希加密
$md5_password = md5($password);

// 构造SQL查询语句
$query = "SELECT * FROM users WHERE username='$username' AND password='$md5_password'";

// 执行查询
$result = mysql_query($query);

// 处理查询结果
if ($row = mysql_fetch_assoc($result)) {
    echo "欢迎 ".$row['username']."!";
} else {
    echo "用户名或密码错误！";
}
?>

上面的代码中，用户输入的用户名和密码直接拼接到SQL查询语句中，没有进行任何过滤和验证。这就给了攻击者利用SQL注入漏洞的机会。

攻击者可以通过构造恶意输入，比如将密码输入为`' OR '1'='1`，来使得SQL查询语句变成如下形式：

SELECT * FROM users WHERE username='xxx' AND password='' OR '1'='1'

这样，就会返回所有用户的信息，攻击者就可以获取到所有用户的用户名和密码。

为了修复这个漏洞，我们需要对用户输入的数据进行过滤和验证，确保其符合预期的格式和内容。比如，可以使用PHP的`mysql_real_escape_string`函数对用户输入的字符串进行转义，来避免特殊字符的影响：

<?php
// 从GET参数中获取用户输入的用户名和密码
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_GET['password']);

// 将输入的密码进行MD5哈希加密
$md5_password = md5($password);

// 构造SQL查询语句
$query = "SELECT * FROM users WHERE username='$username' AND password='$md5_password'";

// 执行查询
$result = mysql_query($query);

// 处理查询结果
if ($row = mysql_fetch_assoc($result)) {
    echo "欢迎 ".$row['username']."!";
} else {
    echo "用户名或密码错误！";
}
?>

通过使用`mysql_real_escape_string`函数对用户输入的字符串进行转义，可以确保输入的特殊字符不会影响SQL查询语句的执行，从而避免SQL注入漏洞的出现。