亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

php+mysql注入頁面實(shí)現(xiàn)

 更新時(shí)間:2012年07月19日 14:43:34   投稿:mdxy-dxy  
最近在弄靶場(chǎng),原本是打算找一些漏洞程序來做實(shí)驗(yàn)環(huán)境,但是去找這些程序感覺太麻煩了,幾段代碼能實(shí)現(xiàn)的東西還是自己寫吧

首先來借鑒一下注入點(diǎn),以往的注入點(diǎn)是這樣的http://www.xxx.com/show.php?id=1,典型的數(shù)字型注入。
$id=$_GET['id'];//獲取GET方式傳過來的值并賦值給變量
既然是注入那么肯定要操作數(shù)據(jù)庫。

$con = mysql_connect('127.0.0.1','root','root');//使用connect這個(gè)函數(shù)來連接數(shù)據(jù)庫,然后賦值給變量,connect這個(gè)函數(shù)有三個(gè)

參數(shù)分別是數(shù)據(jù)庫地址,賬號(hào),密碼。
mysql_select_db('數(shù)據(jù)庫名',$con);//mysq_select_db函數(shù)指定查詢的數(shù)據(jù)庫
$sql = "select * from 表名 where id=$id";//用一個(gè)變量來存放查詢的SQL語句。
echo mysql_result(mysql_query($sql),0,'username');//這里用到了result和query這兩個(gè)函數(shù),mysql_result() 函數(shù)返回結(jié)果集中

一個(gè)字段的值,mysql_query函數(shù)執(zhí)行SQL語句,那么這里返回的是username這個(gè)字段的內(nèi)容。
我這里是弄了五個(gè)字段。
當(dāng)id=1,返回username的值,那么就是one。

已知五個(gè)字段,那么來看看是否可以注入。

相關(guān)文章

最新評(píng)論