Php注入点构造代码


Posted in PHP onJune 14, 2008

把下面保存成 Test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 
PHP 相关文章推荐
漂亮但不安全的CTB
Oct 09 PHP
php 从数据库提取二进制图片的处理代码
Sep 09 PHP
收藏的PHP常用函数 推荐收藏保存
Feb 21 PHP
php上的memcache和memcached两个pecl库
Mar 29 PHP
PHP中将ip地址转成十进制数的两种实用方法
Aug 15 PHP
CI框架安全类Security.php源码分析
Nov 04 PHP
php使用cookie保存登录用户名的方法
Jan 26 PHP
php删除数组中重复元素的方法
Dec 22 PHP
PHP中FTP相关函数小结
Jul 15 PHP
PHP Cookie学习笔记
Aug 23 PHP
PHP+Ajax异步带进度条上传文件实例
Nov 01 PHP
thinkphp 抓取网站的内容并且保存到本地的实例详解
Aug 25 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
You might like
ZF等常用php框架中存在的问题
2008/01/10 PHP
基于PHP的cURL快速入门教程 (小偷采集程序)
2011/06/02 PHP
php判断对象是派生自哪个类的方法
2015/06/20 PHP
完美的php分页类
2017/10/24 PHP
asp.net下利用js实现返回上一页的实现方法小集
2009/11/24 Javascript
function foo的原型与prototype属性解惑
2010/11/19 Javascript
读jQuery之十三 添加事件和删除事件的核心方法
2011/08/23 Javascript
滚动图片效果 jquery实现回旋滚动效果
2013/01/08 Javascript
a标签的href和onclick 的事件的区别介绍
2013/07/26 Javascript
jQuery实现切换字体大小的方法
2015/03/10 Javascript
全面解析JavaScript里的循环方法之forEach,for-in,for-of
2020/04/20 Javascript
jQuery+CSS3实现四种应用广泛的导航条制作实例详解
2016/09/17 Javascript
canvas绘制七巧板
2017/02/03 Javascript
vue中axios处理http发送请求的示例(Post和get)
2017/10/13 Javascript
详解Angular调试技巧之报错404(not found)
2018/01/31 Javascript
JS实现select选中option触发事件操作示例
2018/07/13 Javascript
详解Vue中的Props与Data细微差别
2020/03/02 Javascript
Python使用matplotlib简单绘图示例
2018/02/01 Python
python爬取各类文档方法归类汇总
2018/03/22 Python
Django框架之登录后自定义跳转页面的实现方法
2019/07/18 Python
python3+django2开发一个简单的人员管理系统过程详解
2019/07/23 Python
详解CSS3 Media Queries中媒体属性的使用
2016/02/29 HTML / CSS
美国汽车交易网站:Edmunds
2016/08/17 全球购物
干部行政关系介绍信
2014/01/17 职场文书
快餐店的创业计划书范文
2014/01/29 职场文书
《会变的花树叶》教学反思
2014/02/10 职场文书
给全校老师的建议书
2014/03/13 职场文书
保护动物倡议书
2014/04/15 职场文书
大学生入党积极分子自我评价
2014/09/20 职场文书
2014年物业管理工作总结
2014/11/21 职场文书
2015年社区服务活动总结
2015/03/25 职场文书
圣诞晚会主持词开场白
2015/05/28 职场文书
单位领导婚礼致辞
2015/07/28 职场文书
python实现过滤敏感词
2021/05/08 Python
background-position百分比原理详解
2021/05/08 HTML / CSS
pandas中DataFrame检测重复值的实现
2021/05/26 Python