Php注入点构造代码


Posted in PHP onJune 14, 2008

把下面保存成 Test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 
PHP 相关文章推荐
phpmyadmin的#1251问题
Nov 25 PHP
php mssql 日期出现中文字符的解决方法
Mar 10 PHP
抓取YAHOO股票报价的类
May 15 PHP
php 高性能书写
Dec 11 PHP
PHP以及MYSQL日期比较方法
Nov 29 PHP
php中如何同时使用session和cookie来保存用户登录信息
Jul 05 PHP
什么情况下可以不写PHP的闭合标签“?&gt;”
Aug 28 PHP
PHP导出Excel实例讲解
Jan 24 PHP
使用phpQuery获取数组的实例
Mar 13 PHP
thinkPHP实现签到功能的方法
Mar 15 PHP
浅谈PHP表单提交(POST&amp;GET&amp;URL编/解码)
Apr 03 PHP
Laravel jwt 多表(多用户端)验证隔离的实现
Dec 18 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
You might like
php运行出现Call to undefined function curl_init()的解决方法
2010/11/02 PHP
php中getservbyport与getservbyname函数用法实例
2014/11/18 PHP
PHP版微信公众平台红包API
2015/04/02 PHP
win10下 php安装seaslog扩展的详细步骤
2020/12/04 PHP
javascript 定义初始化数组函数
2009/09/07 Javascript
IE Firefox 使用自定义标签的区别
2009/10/15 Javascript
js中判断Object、Array、Function等引用类型对象是否相等
2012/08/29 Javascript
基于JavaScript 数据类型之Boolean类型分析介绍
2013/04/19 Javascript
纯文字版返回顶端的js代码
2013/08/01 Javascript
jQuery添加/改变/移除CSS类及判断是否已经存在CSS
2014/08/20 Javascript
nodejs修复ipa处理过的png图片
2016/02/17 NodeJs
jquery实现表格中点击相应行变色功能效果【实例代码】
2016/05/09 Javascript
JavaScript实现水平进度条拖拽效果
2017/01/18 Javascript
Angular 4依赖注入学习教程之ClassProvider的使用(三)
2017/06/04 Javascript
JavaScript实现的仿新浪微博原生态输入字数即时检查功能【兼容IE6】
2017/09/26 Javascript
vue定义全局变量和全局方法的方法示例
2018/08/01 Javascript
vue-cli3 karma单元测试的实现
2019/01/18 Javascript
微信小程序点击生成朋友圈分享图(遇到的坑)
2020/06/17 Javascript
Vue使用screenfull实现全屏效果
2020/09/17 Javascript
python之信息加密题目详解
2019/06/26 Python
python监控进程状态,记录重启时间及进程号的实例
2019/07/15 Python
浅析python redis的连接及相关操作
2019/11/07 Python
使用matplotlib绘制图例标签中带有公式的图
2019/12/13 Python
CSS3教程:background-clip和background-origin
2008/10/17 HTML / CSS
Melijoe英国官网:法国儿童时尚网站
2016/11/18 全球购物
First Aid Beauty官网:FAB急救面霜
2018/05/24 全球购物
Java如何获得ResultSet的总行数
2016/09/03 面试题
市政施工员自我鉴定
2014/01/15 职场文书
党员一句话承诺大全
2014/03/28 职场文书
房产继承公证书
2014/04/09 职场文书
营销与策划专业求职信
2014/06/20 职场文书
乡镇干部个人整改措施思想汇报
2014/10/10 职场文书
什么是执行力?9个故事告诉您:成功绝非偶然!
2019/07/05 职场文书
Mac M1安装mnmp (Mac+Nginx+MySQL+PHP) 开发环境
2021/03/29 PHP
如何理解Vue前后端数据交互与显示
2021/05/10 Vue.js
Redis数据结构之链表与字典的使用
2021/05/11 Redis