当前位置：移动技术网 > IT编程>开发语言>PHP > Php注入点构造代码

Php注入点构造代码

2019年05月11日 | 移动技术网IT编程 | 我要评论

把下面保存成 test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_get['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="content-type" content="text/html; charset=utf-8">  
<title>php sql injection test </title>  
</head>  
<body>  
<p align="center"><b><font color="#ff0000" size="5" face="华文行楷"> </font><font color="#ff0000" size="5" face="华文新魏">php   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000ff">by:孤狐浪子 qq:393214425 </font></u></p>  
<p><font color="#0000ff">blog: http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码：保存成test.sql 使用phpmyadmin执行就ok了

复制代码代码如下:

create database `phpzr` ; //创建数据库名称  


create table admin (  
  id int(10) unsigned not null auto_increment,  
  username char(10) not null default '',  
  password char(10) not null default '',  
  useremail char(20) not null default '',  
  groupid int(11) not null default '0',  
  primary key  (id)  
) type=myisam;  

   

insert into admin values (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
insert into admin values (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
insert into admin values (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
insert into admin values (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
insert into admin values (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  

create table admin1 (  
  id int(10) unsigned not null auto_increment,  
  username char(10) not null default '',  
  password char(10) not null default '',  
  useremail char(20) not null default '',  
  groupid int(11) not null default '0',  
  primary key  (id)  
) type=myisam;  

   

insert into admin1 values (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
insert into admin1 values (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
insert into admin1 values (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
insert into admin1 values (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
insert into admin1 values (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Facebook登陆时遇到的问题

问题起因是这样，google有一个签名计划，叫Google Play App Signing，这个是在开发者上传... [阅读全文]
荐 composer拓展包开发

composer的出现大大提升了开发的效率，当我们去开发什么功能的时候，大多时候我们都可以在composer仓库... [阅读全文]
阿里云的短信服务php接入笔记

公司要做用户手机号注册，所以要接入短信发送服务，刚开始接的是快递100的，都接好了，后来又说用阿里云的，怎么办，... [阅读全文]
Mac下Android iperf网络测试

在mac环境下，对android网络性能进行iperf测试，步骤如下：1. iperf的安装Mac的iperf安... [阅读全文]
php 使用 yansongda/pay 进行微信，支付宝支付

最近项目使用yansongda/pay 进行微信与支付宝开发，整理一下自己开发中遇到的问题yansongda/p... [阅读全文]
Codeforces Round #658 (Div. 2) (C1、C2)

C、Prefix Flip两题题意相同，变化在 n 的取值范围(可以直接看C2部分)C1、Easy Versio... [阅读全文]
van-uploader + thinkphp6.0 图片上传

afterRead(file) { // 此时可以自行将文件上传至服务器 ... [阅读全文]
管理后台无限级菜单

管理后台菜单遍历很久就想做一个通用的管理后台出来，一直太懒没做，今天开始粗略搞了一下，只是先把框架搭建好，菜单栏... [阅读全文]
桥接模式学习总结

桥接模式引言假如一个系统需要加入报表模块，主要的开发点是数据的获取和报表的显示方式。数据的获取可能是从系统数据库... [阅读全文]
PHP基础学习(运算符)

学习PHP的第六天(菜鸟教程)字符串运算符x + y加x 和 y 的和2 + 24x - y减x 和 y 的差5... [阅读全文]

网友评论


验证码：

Php注入点构造代码

2019年05月11日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论