Php注入点构造代码


Posted in PHP onJune 14, 2008

把下面保存成 Test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 
PHP 相关文章推荐
新浪新闻小偷
Oct 09 PHP
如何去掉文章里的 html 语法
Oct 09 PHP
php面向对象全攻略 (九)访问类型
Sep 30 PHP
php gzip压缩输出的实现方法
Apr 27 PHP
PHP资源管理框架Assetic简介
Jun 12 PHP
PHP实现算式验证码和汉字验证码实例
Mar 09 PHP
深入了解PHP中的Array数组和foreach
Nov 06 PHP
实例讲解YII2中多表关联的使用方法
Jul 21 PHP
基于Laravel实现的用户动态模块开发
Sep 21 PHP
php 替换文章中的图片路径,下载图片到本地服务器的方法
Feb 06 PHP
PHP正则表达式处理函数(PCRE 函数)实例小结
May 09 PHP
Windows平台PHP+IECapt实现网页批量截图并创建缩略图功能详解
Aug 02 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
You might like
PHP include_path设置技巧分享
2011/07/03 PHP
PHP的时间戳与具体时间转化的简单实现
2016/06/13 PHP
PHP快速导出百万级数据到CSV或者EXCEL文件
2020/11/27 PHP
浅谈javascript的数据类型检测
2010/07/10 Javascript
jquery查找tr td 示例模拟
2014/05/08 Javascript
浅谈node.js中async异步编程
2015/10/22 Javascript
JavaScript代码轻松实现网页内容禁止复制(代码简单)
2015/10/23 Javascript
JQuery组件基于Bootstrap的DropDownList(完整版)
2016/07/05 Javascript
javascript实现滚动效果的数字时钟实例
2016/07/21 Javascript
JS本地刷新返回上一页代码
2016/07/25 Javascript
用自定义图片代替原生checkbox实现全选,删除以及提交的方法
2016/10/18 Javascript
详解VUE 对element-ui中的ElTableColumn扩展
2018/03/28 Javascript
详解vue项目中调用百度地图API使用方法
2019/04/25 Javascript
javascript 原型与原型链的理解及应用实例分析
2020/02/10 Javascript
Node.js API详解之 timer模块用法实例分析
2020/05/07 Javascript
Javascript类型判断相关例题及解析
2020/08/26 Javascript
Vue获取微博授权URL代码实例
2020/11/04 Javascript
[02:38]DOTA2亚洲邀请赛 IG战队巡礼
2015/02/03 DOTA
[46:25]DOTA2上海特级锦标赛主赛事日 - 4 败者组第五轮 MVP.Phx VS EG第二局
2016/03/05 DOTA
Django admin美化插件suit使用示例
2017/12/12 Python
Python实现的调用C语言函数功能简单实例
2019/03/13 Python
详解Python正则表达式re模块
2019/03/19 Python
用Python实现定时备份Mongodb数据并上传到FTP服务器
2021/01/27 Python
Python+MySQL随机试卷及答案生成程序的示例代码
2021/02/01 Python
CSS3实现DIV圆角效果完整代码
2012/10/10 HTML / CSS
美国女性运动零售品牌:Lady Foot Locker
2017/05/12 全球购物
护理专业大学生自我推荐信
2014/01/25 职场文书
班训口号大全
2014/06/18 职场文书
2014年教师党员自我评价范文
2014/09/22 职场文书
2015新年寄语大全
2014/12/08 职场文书
简历中自我评价范文
2015/03/11 职场文书
Mysql数据库手动及定时备份步骤
2021/11/07 MySQL
mysql 联合索引生效的条件及索引失效的条件
2021/11/20 MySQL
Java 在线考试云平台的实现
2021/11/23 Java/Android
MySQL 中如何归档数据的实现方法
2022/03/16 SQL Server
Java线程的6种状态与生命周期
2022/05/11 Java/Android