手机
当前位置:查字典教程网 >实用技巧 >安全教程 >php+mysql注入页面实现
php+mysql注入页面实现
摘要:首先来借鉴一下注入点,以往的注入点是这样的http://www.xxx.com/show.php?id=1,典型的数字型注入。$id...

首先来借鉴一下注入点,以往的注入点是这样的http://www.xxx.com/show.php?id=1,典型的数字型注入。

$id=$_GET['id'];//获取GET方式传过来的值并赋值给变量

既然是注入那么肯定要操作数据库。

$con = mysql_connect('127.0.0.1','root','root');//使用connect这个函数来连接数据库,然后赋值给变量,connect这个函数有三个

参数分别是数据库地址,账号,密码。

mysql_select_db('数据库名',$con);//mysq_select_db函数指定查询的数据库

$sql = "select * from 表名 where id=$id";//用一个变量来存放查询的SQL语句。

echo mysql_result(mysql_query($sql),0,'username');//这里用到了result和query这两个函数,mysql_result() 函数返回结果集中

一个字段的值,mysql_query函数执行SQL语句,那么这里返回的是username这个字段的内容。

我这里是弄了五个字段。

当id=1,返回username的值,那么就是one。

已知五个字段,那么来看看是否可以注入。

【php+mysql注入页面实现】相关文章:

一些小技巧与常见问题解决方法

想成为起码要懂的16个问题

MSSQL注入PUBLIC权限下的xp_dirtree再度利用方法

nc.exe高级技巧应用汇总

MySQL注入中导出字段内容的研究通过注入导出WebShell

Dedecms getip()的漏洞利用代码

价值600元的东亚黑客联盟VIP教程

在肉鸡上架设全能服务器的方法介绍

一些通用跳转地址,XXOXX的时候有点用

小谈RADMIN的几个小技巧

精品推荐
分类导航