php注入点构造代码实例详解

宜家博客
宜家博客
宜家博客
48036
文章
0
评论
2020年7月1日09:55:28 评论 1 2241字阅读7分28秒

php注入代码,方便注入测试

把下面保存成 Test.asp
代码如下:

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了

代码如下:

CREATE DATABASE `phpzr` ; //创建数据库名称  


CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  

   

INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','[email protected]', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','[email protected]', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','[email protected]', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','[email protected]', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','[email protected]', 5);  

CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  

   

INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','[email protected]', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','[email protected]', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','[email protected]', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','[email protected]', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','[email protected]', 5);

以上就是php注入点构造代码实例详解的详细内容,更多请关注php教程网其它相关文章!

继续阅读
weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
PHP中list方法用法 php教程

PHP中list方法用法

这篇文章主要介绍了PHP中list方法用法,结合实例形式分析了list方法实现将数组值赋给变量的相关操作技巧与注意事项,需要的朋友可以参考下 具体如下: <?php function small...
php-app开发接口加密 php教程

php-app开发接口加密

这篇文章主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 自己平时工作中用到的一套接口加密规则,记录下来以后用: /** inc 解析接口 客户端接...
PHP有序表查找----二分查找(折半) php教程

PHP有序表查找—-二分查找(折半)

简介: 二分查找技术,又称为折半查找。它的前提是线性表中的记录必须是关键码有序(通常从小到达有序),线性表必须采用顺序存储。 基本思想: 在有序表中,取中间记录作为比较对象,若给定值与中间记录的关键字...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: