Php注入点构造代码


Posted in PHP onJune 14, 2008

把下面保存成 Test.asp

<?  
 $mysql_server_name = "localhost";  
    $mysql_username    = "root";  
    $mysql_password    = "password";  
    $mysql_database    = "phpzr";    //??ݿ??  
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );  
    mysql_select_db($mysql_database,$conn);  
$id=$_GET['id'];  
    $sql = "select username,password from admin where id=$id";  
    $result=mysql_db_query( $mysql_database, $sql,$conn );      
    $row=mysql_fetch_row($result);  
?>  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
<title>Php Sql Injection Test </title>  
</head>  
<body>  
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP   
注入测试专用</font></b></p>  
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">  
<tr>  
<td><?=$row[0]?></td>  
</tr>  
<tr>  
<td><?=$row[1]?></td>  
</tr>  
</table>  
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>  
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>  
<p> </p>  
</body>  
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
CREATE DATABASE `phpzr` ; //创建数据库名称  
CREATE TABLE admin (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);  
CREATE TABLE admin1 (  
  id int(10) unsigned NOT NULL auto_increment,  
  username char(10) NOT NULL default '',  
  password char(10) NOT NULL default '',  
  useremail char(20) NOT NULL default '',  
  groupid int(11) NOT NULL default '0',  
  PRIMARY KEY  (id)  
) TYPE=MyISAM;  
   
INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);  
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);  
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);  
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);  
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 
PHP 相关文章推荐
php分页函数
Jul 08 PHP
PHP迭代器的内部执行过程详解
Nov 12 PHP
thinkphp文件引用与分支结构用法实例
Nov 26 PHP
nginx+thinkphp下解决不支持pathinfo模式
Jul 01 PHP
PHP防止刷新重复提交页面的示例代码
Nov 11 PHP
PHP5.3连接Oracle客户端及PDO_OCI模块的安装方法
May 13 PHP
php版微信公众平台开发之验证步骤实例详解
Sep 23 PHP
浅析PHP开发规范
Feb 05 PHP
PHP设计模式之数据访问对象模式(DAO)原理与用法实例分析
Dec 12 PHP
Thinkphp5框架异常处理操作实例分析
Jun 03 PHP
ThinkPHP 5 AJAX跨域请求头设置实现过程解析
Oct 28 PHP
PHP基于进程控制函数实现多线程
Dec 09 PHP
介绍php设计模式中的工厂模式
Jun 12 #PHP
php mysql索引问题
Jun 07 #PHP
PHP中MD5函数使用实例代码
Jun 07 #PHP
PHP时间戳使用实例代码
Jun 07 #PHP
PHP-MySQL教程归纳总结
Jun 07 #PHP
PHP实现MySQL更新记录的代码
Jun 07 #PHP
用PHP连接MySQL代码的参数说明
Jun 07 #PHP
You might like
PHP session有效期session.gc_maxlifetime
2011/04/20 PHP
深入解析PHP中逗号与点号的区别
2013/08/05 PHP
PHP中source #N问题的解决方法
2014/01/27 PHP
php curl post 时出现的问题解决
2014/01/30 PHP
PHP实现扎金花游戏之大小比赛的方法
2015/03/10 PHP
php use和include区别总结
2019/10/13 PHP
一些有关检查数据的JS代码
2006/09/07 Javascript
Expandable &quot;Detail&quot; Table Rows
2007/08/29 Javascript
javascript一些不错的函数脚本代码
2008/09/10 Javascript
jquery+ajax验证不通过也提交表单问题处理
2014/12/12 Javascript
JavaScript设计模式之抽象工厂模式介绍
2014/12/28 Javascript
Bootstrap3制作图片轮播效果
2016/05/12 Javascript
浅谈JS中json数据的处理
2016/06/30 Javascript
原生js编写基于面向对象的分页组件
2016/12/05 Javascript
Bootstrap源码解读按钮(5)
2016/12/23 Javascript
Vuejs 页面的区域化与组件封装的实现
2017/09/11 Javascript
Angular使用动态加载组件方法实现Dialog的示例
2018/05/11 Javascript
vue2中,根据list的id进入对应的详情页并修改title方法
2018/08/24 Javascript
javascript 使用sleep函数的常见方法详解
2020/04/26 Javascript
[56:18]VGJ.S vs Secret 2018国际邀请赛小组赛BO2 第二场 8.16
2018/08/17 DOTA
python调用cmd复制文件代码分享
2013/12/27 Python
Python写的Socks5协议代理服务器
2014/08/06 Python
Django中间件工作流程及写法实例代码
2018/02/06 Python
Django读取Mysql数据并显示在前端的实例
2018/05/27 Python
Python通过paramiko远程下载Linux服务器上的文件实例
2018/12/27 Python
django 实现将本地图片存入数据库,并能显示在web上的示例
2019/08/07 Python
详解Python中Pyyaml模块的使用
2020/10/08 Python
python-jwt用户认证食用教学的实现方法
2021/01/19 Python
婚礼证婚人证婚词
2014/01/13 职场文书
房地产推广策划方案
2014/05/19 职场文书
公司年底活动方案
2014/08/17 职场文书
党风廉正建设责任书
2015/01/29 职场文书
区域销售经理岗位职责
2015/04/02 职场文书
检举信的写法
2019/04/10 职场文书
MySQL主从搭建(多主一从)的实现思路与步骤
2021/05/13 MySQL
PHP中strval()函数实例用法
2021/06/07 PHP