Heim >Backend-Entwicklung >PHP-Tutorial >Beispielcode für die PHP-Injection-Point-Konstruktion
Um SQL-Injektionsvorgänge zu üben, können wir den Injektionspunkt zum Testen selbst erstellen
Beispielcode für die PHP-Injektionspunktkonstruktion
Speichern Sie Folgendes als Test.asp
<? $mysql_server_name = "localhost"; $mysql_username = "root"; $mysql_password = "password"; $mysql_database = "phpzr"; //??ݿ?? $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password ); mysql_select_db($mysql_database,$conn); $id=$_GET['id']; $sql = "select username,password from admin where id=$id"; $result=mysql_db_query( $mysql_database, $sql,$conn ); $row=mysql_fetch_row($result); ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Php Sql Injection Test </title> </head> <body> <p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP 注入测试专用</font></b></p> <table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0"> <tr> <td><?=$row[0]?></td> </tr> <tr> <td><?=$row[1]?></td> </tr> </table> <p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p> <p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p> <p> </p> </body> </html>
Datenbank erstellenCode: Speichern Sie ihn als test.sql und verwenden Sie phpmyadmin, um ihn auszuführen
CREATE DATABASE `phpzr` ; //创建数据库名称 CREATE TABLE admin ( id int(10) unsigned NOT NULL auto_increment, username char(10) NOT NULL default '', password char(10) NOT NULL default '', useremail char(20) NOT NULL default '', groupid int(11) NOT NULL default '0', PRIMARY KEY (id) ) TYPE=MyISAM; INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1); INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2); INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3); INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4); INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5); CREATE TABLE admin1 ( id int(10) unsigned NOT NULL auto_increment, username char(10) NOT NULL default '', password char(10) NOT NULL default '', useremail char(20) NOT NULL default '', groupid int(11) NOT NULL default '0', PRIMARY KEY (id) ) TYPE=MyISAM; INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1); INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2); INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3); INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4); INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);
Das obige ist der detaillierte Inhalt vonBeispielcode für die PHP-Injection-Point-Konstruktion. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!