Php注入点构造代码


Posted in PHP onJune 14, 2008

把下面保存成 Test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 
PHP 相关文章推荐
一个可查询所有表的“通用”查询分页类
Oct 09 PHP
发布一个迷你php+AJAX聊天程序[聊天室]提供下载
Jul 21 PHP
学习discuz php 引入文件的方法DISCUZ_ROOT
Jun 21 PHP
PHP缓存技术的使用说明
Aug 06 PHP
PHP小技巧之JS和CSS优化工具Minify的使用方法
May 19 PHP
跟我学Laravel之路由
Oct 15 PHP
php缓冲输出实例分析
Jan 05 PHP
php实现用于删除整个目录的递归函数
Mar 16 PHP
Laravel Intervention/image图片处理扩展包的安装、使用与可能遇到的坑详解
Nov 14 PHP
ThinkPHP5框架缓存查询操作分析
May 30 PHP
PHP实现二维数组中的查找算法小结
Jun 09 PHP
微信支付之JSAPI公众号支付详解
May 15 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
You might like
漫威DC即将合作联动,而双方早已经秘密开始
2020/04/09 欧美动漫
德生S2000收音机更换“钕铁硼”全频扬声器
2021/03/02 无线电
怎样在php中使用PDF文档功能
2006/10/09 PHP
PHP两种去掉数组重复值的方法比较
2014/06/19 PHP
浅析PHP编程中10个最常见的错误
2014/08/08 PHP
php利用嵌套数组拼接与解析json的方法
2017/02/07 PHP
详解PHP素材图片上传、下载功能
2019/04/12 PHP
jQuery 遍历-nextUntil()方法以及prevUntil()方法的使用介绍
2013/04/26 Javascript
网页防止tab键的使用快速解决方法
2013/11/07 Javascript
ES6新数据结构Set与WeakSet用法分析
2017/03/31 Javascript
JavaScript判断浏览器和hack滚动条的写法
2017/07/23 Javascript
jQuery+HTML5实现WebGL高性能烟花绽放动画效果【附demo源码下载】
2017/08/18 jQuery
zTree 树插件实现全国五级地区点击后加载的示例
2018/02/05 Javascript
Vue用v-for给src属性赋值的方法
2018/03/03 Javascript
微信小程序实现日历功能
2018/11/27 Javascript
深入理解JavaScript 箭头函数
2019/05/30 Javascript
JS面向对象编程基础篇(一) 对象和构造函数实例详解
2020/03/03 Javascript
Python3遍历目录树实现方法
2015/05/22 Python
基于python的七种经典排序算法(推荐)
2016/12/08 Python
Django安装配置mysql的方法步骤
2018/10/15 Python
python3 http提交json参数并获取返回值的方法
2018/12/19 Python
Django模板Templates使用方法详解
2019/07/19 Python
Python如何使用turtle库绘制图形
2020/02/26 Python
Python任务自动化工具tox使用教程
2020/03/17 Python
django 实现简单的插入视频
2020/04/07 Python
Python列表如何更新值
2020/05/27 Python
python爬虫scrapy框架的梨视频案例解析
2021/02/20 Python
琳达·法罗眼镜英国官网:Linda Farrow英国
2021/01/19 全球购物
如何在C# winform中异步调用web services
2015/09/21 面试题
水果超市创业计划书
2014/01/27 职场文书
工地安全生产标语
2014/06/06 职场文书
教师查摆问题自查报告
2014/10/11 职场文书
工程部主管岗位职责
2015/02/12 职场文书
2019下半年英语教师的教学工作计划(3篇)
2019/09/25 职场文书
如何使用Python实现一个简易的ORM模型
2021/05/12 Python
Vue如何实现组件间通信
2021/05/15 Vue.js