php+mysql注入页面实现
2012-07-19 14:43
841 查看
首先来借鉴一下注入点,以往的注入点是这样的http://www.xxx.com/show.php?id=1,典型的数字型注入。
$id=$_GET['id'];//获取GET方式传过来的值并赋值给变量
既然是注入那么肯定要操作数据库。
$con = mysql_connect('127.0.0.1','root','root');//使用connect这个函数来连接数据库,然后赋值给变量,connect这个函数有三个
参数分别是数据库地址,账号,密码。
mysql_select_db('数据库名',$con);//mysq_select_db函数指定查询的数据库
$sql = "select * from 表名 where id=$id";//用一个变量来存放查询的SQL语句。
echo mysql_result(mysql_query($sql),0,'username');//这里用到了result和query这两个函数,mysql_result() 函数返回结果集中
一个字段的值,mysql_query函数执行SQL语句,那么这里返回的是username这个字段的内容。
我这里是弄了五个字段。
当id=1,返回username的值,那么就是one。
已知五个字段,那么来看看是否可以注入。
您可能感兴趣的文章:
相关文章推荐
- PHP+MySQL实现输入页码跳转到指定页面功能示例
- PHP+MYSQL 如何准确实现页面访问统计次数
- 适合新手动手实践的PHP搭配mysql的小项目--02实现注册页面
- AJAX+PHP+MYSQL实现登录页面
- PHP+Mysql+Ajax实现淘宝客服或阿里旺旺聊天功能(前台页面)
- php实现网页页面显示mysql中的记录
- PHP利用PDO实现mysql防注入
- PHP+Jquery+Mysql 实现登录页面
- Vue.js学习(五):vue+axios+php+mysql 实现前端界面数据动态更新
- PHP+Mysql+jQuery实现中国地图区域数据统计(raphael.js)
- PHP跳转页面的几种实现方法详解
- 浅析PHP页面局部刷新功能的实现小结
- PHP Global变量定义当前页面的全局变量实现探讨
- PHP MYSQL注入攻击需要预防7个要点
- PHP+MySQL 网站 SQL 注入攻击测试用例
- PHP页面跳转几种实现方法
- PHP/MySQL – 通过会话及更改标记实现读/写分离
- JSON+Mysql+php实现
- PHP+MySQL+jQuery实现发布微博程序——PHP篇
- jq.ajax+php+mysql实现分页显示数据