SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
来源:互联网 发布:internet网络协议 编辑:程序博客网 时间:2024/05/22 10:29
一、手写一个带sql注入的页面
php+mysql注入页面编写步骤
1.接受参数
2.连接数据库
3.组合sql语句
4.执行sql语句并返回显示
新建一个sqltest.php的文件、并添加以下代码
//fendo数据库root用户连接mysql数据库,操作user表<?$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id$conn = mysql_connect('127.0.0.1','root','root');//连接mysql数据库mysql_select_db('fendo',$conn);//选择$conn连接请求下的test数据库名$sql = "select * from user where id=$id";//定义sql语句并组合变量id$result = mysql_query($sql);//执行sql语句并返回给变量resultwhile($row = mysql_fetch_array($result)){//遍历数组数据并显示echo "ID".$row['id']."</br>";echo "用户名".$row['username']."</br>";echo "密码".$row['password']."</br>";}mysql_close($conn);//关闭数据库连接echo "<hr>";echo "当前语句:";echo $sql ?>
然后通过phpmyadmin新建一个数据库fendo
并创建user表
然后在user表中加入以下字段id、username、password
点击保存。
插入一些数据
也可以直接导入下面的sql代码
---- 数据库: `fendo`---- ------------------------------------------------------------ 表的结构 `user`--CREATE TABLE IF NOT EXISTS `user` ( `id` int(10) NOT NULL, `username` varchar(50) NOT NULL, `password` varchar(50) NOT NULL) ENGINE=MyISAM DEFAULT CHARSET=gbk;---- 转存表中的数据 `user`--INSERT INTO `user` (`id`, `username`, `password`) VALUES(1, 'fendo', 'fendo8888'),(2, 'fendo1', 'fendo8888'),(3, 'fendo3', 'fendo8888'),(4, 'fendo4', 'fendo8888'),(5, 'fendo5', 'fendo8888'),(6, 'fendo6', 'fendo8888'),(7, 'fendo7', 'fendo8888'),(8, 'fendo8', 'fendo8888'),(9, 'fendo9', 'fendo8888');
二、测试页面
然后访问: http://localhost/sql/sqltest.php?x=1 其中?x=xxxx 就是你要传进入
0 0
- SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
- SQL注入系列之环境搭建(一)----ASP+ACCESS注入环境搭建
- php+mysql注入环境搭建及测试(上)
- 本地搭建简单SQL注入环境
- PHP系列之环境搭建
- SQL注入系列之PHP+Mysql手动注入(二)----字符型
- SQL注入系列之PHP+Mysql手动注入(一)----数字型
- php环境搭建之mysql
- 浅试sql(mysql)注入(php,apache,mysql环境)
- Apache+PHP+Mysql环境搭建之二:安装Apache
- [PHP&MYSQL]环境搭建
- Java?Spring环境搭建及注入
- Spring的环境搭建与注入
- linux之mysql数据库搭建及sql注入和防御
- 菜鸟之php+mysql环境搭建
- php开发-环境搭建之mysql配置
- LNMP环境搭建之二--mysql
- SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
- RBD Image映射到Object
- ListPopupWindow 和 PopupMenu的使用
- Java设计模式(23)行为型:解释器模式
- LintCode 184-最大数
- Java 8新特性
- SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
- MySQL日期时间函数大全
- 初学者细谈Web
- javaScript总结
- linux下如何关闭防火墙?如何查看防火墙当前的状态
- Monolog-PHP日志类库
- 语音识别之发音字典
- Windows启动过程详解
- Leetcode Best Time to Buy and Sell Stock III 123