首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Php注入点构造代码

Posted in PHP onJune 14, 2008

把下面保存成 Test.asp 

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了 
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 

Php注入点构造代码

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
phpMyadmin 用户权限中英对照
Apr 02 PHP
php join函数应用
May 04 PHP
编写安全 PHP应用程序的七个习惯深入分析
Jun 08 PHP
zf框架的db类select查询器join链表使用示例(zend框架)
Mar 14 PHP
PHP 快速排序算法详解
Nov 10 PHP
基于php的CMS中展示文章类实例分析
Jun 18 PHP
php的4种常用运行方式详解
Dec 22 PHP
PHP异步进程助手async-helper
Feb 05 PHP
PHP中cookie知识点学习
May 06 PHP
PHP实现带进度条的Ajax文件上传功能示例
Jul 02 PHP
解决php写入数据库乱码的问题
Sep 17 PHP
PHP使用PhpSpreadsheet操作Excel实例详解
Mar 26 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
LOGO(1) 字典(3) MIME(1) most_common(1) Counter(1) 写入策略(1) Xpath(1) 爬虫(2) 抖音(1) pip(1)
You might like
用PHP的超级变量$_POST获取HTML表单(HTML Form) 数据
2011/05/07 PHP
JS与PHP向函数传递可变参数的区别实例代码
2011/05/18 PHP
ThinkPHP水印功能实现修复PNG透明水印并增加JPEG图片质量可调整
2014/11/05 PHP
JavaScript this 深入理解
2009/07/30 Javascript
javascript 鼠标拖动图标技术
2010/02/07 Javascript
解决用jquery load加载页面到div时,不执行页面js的问题
2014/02/22 Javascript
NodeJs基本语法和类型
2015/02/13 NodeJs
jQuery插件Tmpl的简单使用方法
2015/04/27 Javascript
详解AngularJS实现表单验证
2015/12/10 Javascript
vuejs动态组件给子组件传递数据的方法详解
2016/09/09 Javascript
jQuery实现页面顶部下拉广告
2016/12/30 Javascript
原生js实现无缝轮播图效果
2017/01/11 Javascript
nodejs模块学习之connect解析
2017/07/05 NodeJs
js前端导出Excel的方法
2017/11/01 Javascript
vue-cli3.0 特性解读
2018/04/22 Javascript
详解Axios统一错误处理与后置
2018/09/26 Javascript
Electron中实现大文件上传和断点续传功能
2018/10/28 Javascript
jQuery操作cookie的示例代码
2019/06/05 jQuery
JS前端知识点 运算符优先级,URL编码与解码,String,Math,arguments操作整理总结
2019/06/27 Javascript
详解vue组件之间的通信
2020/08/30 Javascript
详解实现vue的数据响应式原理
2021/01/20 Vue.js
Python实现数据库并行读取和写入实例
2017/06/09 Python
python清理子进程机制剖析
2017/11/23 Python
python互斥锁、加锁、同步机制、异步通信知识总结
2018/02/11 Python
pandas 数据索引与选取的实现方法
2019/06/21 Python
Python pytesseract验证码识别库用法解析
2020/06/29 Python
python中 _、__、__xx__()区别及使用场景
2020/06/30 Python
使用Python爬取Json数据的示例代码
2020/12/07 Python
英国最大的电脑零售连锁店集团:PC World
2016/10/10 全球购物
叙述DBMS对数据控制功能有哪些
2016/06/12 面试题
广告学专业推荐信范文
2013/11/23 职场文书
户外用品商店创业计划书
2014/01/29 职场文书
办公室岗位职责
2015/02/04 职场文书
工程技术负责人岗位职责
2015/04/13 职场文书
高三化学教学反思
2016/02/22 职场文书
幼儿园科学课教学反思
2016/03/03 职场文书