Php注入点构造代码

yipeiwu_com5年前PHP代码库
把下面保存成 Test.asp

复制代码 代码如下:

<? 
 $mysql_server_name = "localhost"; 
    $mysql_username    = "root"; 
    $mysql_password    = "password"; 
    $mysql_database    = "phpzr";    //??ݿ?? 
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password ); 
    mysql_select_db($mysql_database,$conn); 
$id=$_GET['id']; 
    $sql = "select username,password from admin where id=$id"; 
    $result=mysql_db_query( $mysql_database, $sql,$conn );     
    $row=mysql_fetch_row($result); 
?> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
<title>Php Sql Injection Test </title> 
</head> 
<body> 
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP  
注入测试专用</font></b></p> 
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0"> 
<tr> 
<td><?=$row[0]?></td> 
</tr> 
<tr> 
<td><?=$row[1]?></td> 
</tr> 
</table> 
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p> 
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p> 
<p> </p> 
</body> 
</html>  

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了

复制代码 代码如下:

CREATE DATABASE `phpzr` ; //创建数据库名称 


CREATE TABLE admin ( 
  id int(10) unsigned NOT NULL auto_increment, 
  username char(10) NOT NULL default '', 
  password char(10) NOT NULL default '', 
  useremail char(20) NOT NULL default '', 
  groupid int(11) NOT NULL default '0', 
  PRIMARY KEY  (id) 
) TYPE=MyISAM; 

  

INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1); 
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2); 
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3); 
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4); 
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 

CREATE TABLE admin1 ( 
  id int(10) unsigned NOT NULL auto_increment, 
  username char(10) NOT NULL default '', 
  password char(10) NOT NULL default '', 
  useremail char(20) NOT NULL default '', 
  groupid int(11) NOT NULL default '0', 
  PRIMARY KEY  (id) 
) TYPE=MyISAM; 

  

INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1); 
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2); 
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3); 
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4); 
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); 

相关文章

PHP的PDO常用类库实例分析

本文实例讲述了PHP的PDO常用类库。分享给大家供大家参考,具体如下: 1、Db.class.php 连接数据库 <?php // 连接数据库 class Db {...

PHP 时间日期操作实战

常见常用的时间函数: 1.time(); //取得1970/1/1 00:00:00 到现在的总秒数 <?echo time();?> 2.mktime(); //设定时间...

PHP使用观察者模式处理异常信息的方法详解

本文实例讲述了PHP使用观察者模式处理异常信息的方法。分享给大家供大家参考,具体如下: 异常信息的捕获对编程测试有着重要的意义,这里结合观察者模式,探索如何处理异常信息。 关于观察者模式...

PHP查找数值数组中不重复最大和最小的10个数的方法

本文实例讲述了PHP查找数值数组中不重复最大和最小的10个数的方法。分享给大家供大家参考。具体如下: 1. php代码如下: //随机生成1万个元素的数组 for($i=0;$i&l...

php 三大特点:封装,继承,多态

一.封装 目的:让类更安全 做法:成员变量变为私有的,通过方法间接操作成员变量,在方法里面加限制条件 二.继承 概念:子类可以继承父类的一切 方法重写:在子类里面对父类进行方法重写 特点...