Maison > développement back-end > tutoriel php > Explication détaillée de l'exemple de code de construction de point d'injection PHP

Explication détaillée de l'exemple de code de construction de point d'injection PHP

怪我咯
Libérer: 2023-03-13 09:18:02
original
1617 Les gens l'ont consulté

Code d'injection PHP pour faciliter les tests d'injection

Enregistrez ce qui suit sous Test.asp
Le code est le suivant :

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

<? 

 $mysql_server_name = "localhost"

    $mysql_username    = "root"

    $mysql_password    = "password"

    $mysql_database    = "phpzr";    //??ݿ?? 

    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password ); 

    mysql_select_db($mysql_database,$conn); 

$id=$_GET[&#39;id&#39;]; 

    $sql = "select username,password from admin where id=$id"

    $result=mysql_db_query( $mysql_database, $sql,$conn );     

    $row=mysql_fetch_row($result); 

?> 

<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"

<title>Php Sql Injection Test </title> 

</head> 

<body> 

<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP  

注入测试专用</font></b></p> 

<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0"

<tr> 

<td><?=$row[0]?></td> 

</tr> 

<tr> 

<td><?=$row[1]?></td> 

</tr> 

</table> 

<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p> 

<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p> 

<p> </p> 

</body> 

</html>

Copier après la connexion

Créer une base de donnéesCode : Enregistrez-le sous test.sql et utilisez phpmyadmin pour l'exécuter

Le code est le suivant :

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

CREATE DATABASE `phpzr` ; //创建数据库名称 

 

 

CREATE TABLE admin ( 

  id int(10) unsigned NOT NULL auto_increment, 

  username char(10) NOT NULL default &#39;&#39;, 

  password char(10) NOT NULL default &#39;&#39;, 

  useremail char(20) NOT NULL default &#39;&#39;, 

  groupid int(11) NOT NULL default &#39;0&#39;, 

  PRIMARY KEY  (id) 

) TYPE=MyISAM; 

 

    

 

INSERT INTO admin VALUES (1, &#39;admin&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 1); 

INSERT INTO admin VALUES (2, &#39;admin1&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 2); 

INSERT INTO admin VALUES (3, &#39;admin2&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 3); 

INSERT INTO admin VALUES (4, &#39;admin3&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 4); 

INSERT INTO admin VALUES (5, &#39;admin4&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 5); 

 

CREATE TABLE admin1 ( 

  id int(10) unsigned NOT NULL auto_increment, 

  username char(10) NOT NULL default &#39;&#39;, 

  password char(10) NOT NULL default &#39;&#39;, 

  useremail char(20) NOT NULL default &#39;&#39;, 

  groupid int(11) NOT NULL default &#39;0&#39;, 

  PRIMARY KEY  (id) 

) TYPE=MyISAM; 

 

    

 

INSERT INTO admin1 VALUES (1, &#39;admin&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 1); 

INSERT INTO admin1 VALUES (2, &#39;admin1&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 2); 

INSERT INTO admin1 VALUES (3, &#39;admin2&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 3); 

INSERT INTO admin1 VALUES (4, &#39;admin3&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 4); 

INSERT INTO admin1 VALUES (5, &#39;admin4&#39;, &#39;itpro.blog.163.com&#39;,&#39;itpro@163.com&#39;, 5);

Copier après la connexion
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers numéros
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal