当前位置: 首页 > 图文教程 > 网络编程 > PHP > Php注入点构造代码

PHP
“懒人”的做法:用PHP简易实现中文分词
实例操作:PEAR的HTML_QuickForm7应用
PHP在电影图像中的妙用 合并汉英字幕
实例解说:用Perl来分析并生成中文Excel文件
实用举例:利用PHP代码实现网页自动判断转向
简单了解操控日期和时间的10个Perl CPAN模块
常用编程应用小技巧 PHP获得文件扩展名三法
windows环境下uploaded_file函数如何饶过缺陷
针对配置文件操作 PHP最常用的四个ini函数
用不同文件 构建可配置PHP应用程序的正确方式
精确到每一秒钟 如何实现在线人数的显示?
用PHP写mail函数 配置好后需要重启apache
简单示例:AJAX结合PHP代码实现登录
PHP中引用&的使用注意事项
关于AJAX的N篇贴子整理
社区新闻--PHP5内容管理系统
PHP 开发环境的选择、建立及使用(1)
PHP 开发环境的选择、建立及使用(2)
PHP 开发环境的选择、建立及使用(3)
PHP 开发环境的选择、建立及使用(4)

PHP 中的 Php注入点构造代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 185 ::
收藏到网摘: n/a

php注入代码,方便注入测试 把下面保存成 Test.asp
复制代码 代码如下:

<?
$mysql_server_name = "localhost";
$mysql_username = "root";
$mysql_password = "password";
$mysql_database = "phpzr"; //??ݿ??
$conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );
mysql_select_db($mysql_database,$conn);
$id=$_GET['id'];
$sql = "select username,password from admin where id=$id";
$result=mysql_db_query( $mysql_database, $sql,$conn );
$row=mysql_fetch_row($result);
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Php Sql Injection Test </title>
</head>
<body>
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP
注入测试专用</font></b></p>
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><?=$row[0]?></td>
</tr>
<tr>
<td><?=$row[1]?></td>
</tr>
</table>
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>
<p> </p>
</body>
</html>

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了
复制代码 代码如下:

CREATE DATABASE `phpzr` ; //创建数据库名称

CREATE TABLE admin (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default '',
password char(10) NOT NULL default '',
useremail char(20) NOT NULL default '',
groupid int(11) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;

INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','[email protected]', 1);
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','[email protected]', 2);
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','[email protected]', 3);
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','[email protected]', 4);
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','[email protected]', 5);
CREATE TABLE admin1 (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default '',
password char(10) NOT NULL default '',
useremail char(20) NOT NULL default '',
groupid int(11) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;

INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','[email protected]', 1);
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','[email protected]', 2);
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','[email protected]', 3);
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','[email protected]', 4);
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','[email protected]', 5);