Php注入点构造代码


Posted in PHP onJune 14, 2008

把下面保存成 Test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 
PHP 相关文章推荐
PHP 获取客户端真实IP地址多种方法小结
May 15 PHP
那些年一起学习的PHP(二)
Mar 21 PHP
解析PHP中$_FILES的使用以及注意事项
Jul 05 PHP
PHP中使用gettext解决国际化问题的例子(i18n)
Jun 13 PHP
PHP实现将浏览历史页面网址保存到cookie的方法
Jan 26 PHP
php递归创建目录的方法
Feb 02 PHP
WAMP环境中扩展oracle函数库(oci)
Jun 26 PHP
php curl抓取网页的介绍和推广及使用CURL抓取淘宝页面集成方法
Nov 30 PHP
php查询及多条件查询
Feb 26 PHP
PHP+redis实现的悲观锁机制示例
Jun 12 PHP
PHP APP微信提现接口代码
Sep 30 PHP
使用 PHP Masked Package 屏蔽敏感数据的实现方法
Oct 15 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
You might like
PHP对字符串的递增运算分析
2010/08/08 PHP
探讨如何使用SimpleXML函数来加载和解析XML文档
2013/06/07 PHP
注意:php5.4删除了session_unregister函数
2013/08/05 PHP
静态的动态续篇之来点XML
2006/08/15 Javascript
JS解析XML的实现代码
2009/11/12 Javascript
基于jQuery的简单九宫格实现代码
2012/08/09 Javascript
javascript使用中为什么10..toString()正常而10.toString()出错呢
2013/01/11 Javascript
JS自动适应的图片弹窗实例
2013/06/29 Javascript
window.location.href中url中数据量太大时的解决方法
2013/12/23 Javascript
AngularJS1.X学习笔记2-数据绑定详解
2017/04/01 Javascript
简单实现jQuery轮播效果
2017/08/18 jQuery
深入解析koa之异步回调处理
2019/06/17 Javascript
vue中实现Monaco Editor自定义提示功能
2019/07/05 Javascript
angularjs自定义过滤器demo示例
2019/08/24 Javascript
微信小程序实现点击图片放大预览
2019/10/21 Javascript
解决Vue项目中tff报错的问题
2020/10/21 Javascript
常用python编程模板汇总
2016/02/12 Python
简述:我为什么选择Python而不是Matlab和R语言
2017/11/14 Python
对Python信号处理模块signal详解
2019/01/09 Python
python 限制函数执行时间,自己实现timeout的实例
2019/01/12 Python
Python3匿名函数lambda介绍与使用示例
2019/05/18 Python
Python二次规划和线性规划使用实例
2019/12/09 Python
python实现将视频按帧读取到自定义目录
2019/12/10 Python
如何使用scrapy中的ItemLoader提取数据
2020/09/30 Python
Python 删除List元素的三种方法remove、pop、del
2020/11/16 Python
中外合拍动画首获奥斯卡提名,“上海出品”《飞奔去月球》能否拿下最终大奖?
2021/03/16 国漫
一款css实现的鼠标经过按钮的特效
2014/09/11 HTML / CSS
教你如何一步一步用Canvas写一个贪吃蛇
2018/10/22 HTML / CSS
美国最受欢迎的度假租赁网站:VRBO
2016/08/02 全球购物
Android面试题附答案
2014/12/08 面试题
移动通信行业实习自我鉴定
2013/09/28 职场文书
化工专业个人的求职信范文
2013/11/28 职场文书
农行心得体会
2014/09/02 职场文书
基层党员干部四风问题整改方向和措施
2014/09/25 职场文书
《观察物体》教学反思
2016/02/17 职场文书
合同补充协议书
2016/03/24 职场文书