首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Php注入点构造代码

Posted in PHP onJune 14, 2008

把下面保存成 Test.asp 

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了 
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 

Php注入点构造代码

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
如何在PHP中使用Oracle数据库(3)
Oct 09 PHP
给初学PHP的5个入手程序
Nov 23 PHP
用PHP查询搜索引擎排名位置的代码
Jan 05 PHP
php include加载文件两种方式效率比较
Aug 08 PHP
php中json_decode()和json_encode()的使用方法
Jun 04 PHP
php解决DOM乱码的方法示例代码
Nov 20 PHP
PHP实现二维数组去重功能示例
Jan 12 PHP
Yii输入正确验证码却验证失败的解决方法
Jun 06 PHP
PHP中error_reporting函数用法详细介绍
Jun 11 PHP
laravel5.4利用163邮箱发送邮件的步骤详解
Sep 22 PHP
PHP PDOStatement::closeCursor讲解
Jan 30 PHP
laravel-admin的图片删除实例
Sep 30 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
66-XI(1) 晶体管(2) 耳机(1) 摩托罗拉(1) 77A(2) 音箱(1) ICF-2010(1) MOTOROLA(1) BOSE(2) 收信机(3)
You might like
PHP中基于ts与nts版本- vc6和vc9编译版本的区别详解
2013/04/26 PHP
Yii2实现让关联字段支持搜索功能的方法
2016/08/10 PHP
PHP双向链表定义与用法示例
2018/01/31 PHP
通过jquery实现tab标签浏览效果
2007/02/20 Javascript
jQuery ajax调用WCF服务实例
2014/07/16 Javascript
js实现按钮加背景图片常用方法
2014/11/01 Javascript
基于jquery实现鼠标左右拖动滑块滑动附源码下载
2015/12/23 Javascript
jQuery实现模仿微博下拉滚动条加载数据效果
2015/12/25 Javascript
javascript设置文本框光标的方法实例小结
2016/11/04 Javascript
jQuery插件FusionWidgets实现的Bulb图效果示例【附demo源码下载】
2017/03/23 jQuery
详解使用webpack打包编写一个vue-toast插件
2017/11/08 Javascript
JS实现监控微信小程序的原理
2018/06/15 Javascript
nodejs更新package.json中的dependencies依赖到最新版本的方法
2018/10/10 NodeJs
js实现抽奖功能
2020/11/24 Javascript
[03:05]DOTA2英雄基础教程 嗜血狂魔
2013/12/10 DOTA
[01:01:24]DOTA2上海特级锦标赛A组败者赛 EHOME VS CDEC第三局
2016/02/25 DOTA
Python列表append和+的区别浅析
2015/02/02 Python
利用Python绘制MySQL数据图实现数据可视化
2015/03/30 Python
在Python中关于中文编码问题的处理建议
2015/04/08 Python
Python的消息队列包SnakeMQ使用初探
2016/06/29 Python
关于pymysql模块的使用以及代码详解
2019/09/01 Python
Python文件时间操作步骤代码详解
2020/04/13 Python
python爬取豆瓣电影排行榜(requests)的示例代码
2021/02/18 Python
css3气泡 css3关键帧动画创建的动态通知气泡
2013/02/26 HTML / CSS
利用Canvas模仿百度贴吧客户端loading小球的方法示例
2017/08/13 HTML / CSS
HTML5 History API 实现无刷新跳转
2016/01/11 HTML / CSS
英国Boots旗下太阳镜网站:Boots Designer Sunglasses
2018/07/07 全球购物
说一下mysql, oracle等常见数据库的分页实现方案
2012/09/29 面试题
大学运动会通讯稿
2014/01/28 职场文书
人民教师的自我评价分享
2014/02/21 职场文书
垃圾分类的活动方案
2014/08/15 职场文书
2015年高三年级组工作总结
2015/07/21 职场文书
Apache Linkis 中间件架构及快速安装步骤
2022/03/16 Servers
详解Golang如何优雅的终止一个服务
2022/03/21 Golang
java高级用法JNA强大的Memory和Pointer
2022/04/19 Java/Android
面试官问我Mysql的存储引擎了解多少
2022/08/05 MySQL