首页 > 技术文章 > Php注入点构造

Php注入点构造

2008年12月9日 发表评论 98 views 阅读评论

把下面保存成 Test.asp

<?
 $mysql_server_name = "localhost";
    $mysql_username    = "root";
    $mysql_password    = "password";
    $mysql_database    = "phpzr";    //??ݿ??
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );
    mysql_select_db($mysql_database,$conn);
$id=$_GET['id'];
    $sql = "select username,password from admin where id=$id";
    $result=mysql_db_query( $mysql_database, $sql,$conn );    
    $row=mysql_fetch_row($result);
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Php Sql Injection Test </title>
</head>
<body>
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷"> </font><font color="#FF0000" size="5" face="华文新魏">PHP 
注入测试专用</font></b></p>
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><?=$row[0]?></td>
</tr>
<tr>
<td><?=$row[1]?></td>
</tr>
</table>
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com</font></p>
<p> </p>
</body>
</html>

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了


CREATE DATABASE `phpzr` ; //创建数据库名称

CREATE TABLE admin (
  id int(10) unsigned NOT NULL auto_increment,
  username char(10) NOT NULL default '',
  password char(10) NOT NULL default '',
  useremail char(20) NOT NULL default '',
  groupid int(11) NOT NULL default '0',
  PRIMARY KEY  (id)
) TYPE=MyISAM;

 

INSERT INTO admin VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);
INSERT INTO admin VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);
INSERT INTO admin VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);
INSERT INTO admin VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);
INSERT INTO admin VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);

CREATE TABLE admin1 (
  id int(10) unsigned NOT NULL auto_increment,
  username char(10) NOT NULL default '',
  password char(10) NOT NULL default '',
  useremail char(20) NOT NULL default '',
  groupid int(11) NOT NULL default '0',
  PRIMARY KEY  (id)
) TYPE=MyISAM;

 

INSERT INTO admin1 VALUES (1, 'admin', 'itpro.blog.163.com','itpro@163.com', 1);
INSERT INTO admin1 VALUES (2, 'admin1', 'itpro.blog.163.com','itpro@163.com', 2);
INSERT INTO admin1 VALUES (3, 'admin2', 'itpro.blog.163.com','itpro@163.com', 3);
INSERT INTO admin1 VALUES (4, 'admin3', 'itpro.blog.163.com','itpro@163.com', 4);
INSERT INTO admin1 VALUES (5, 'admin4', 'itpro.blog.163.com','itpro@163.com', 5);

相关文章

分类: 技术文章 标签: ,
  1. s
    2008年12月10日09:04 | #1
    回复 | 引用

    有什么用?生成一个表并将它读出来?注入?在那?

  2. Chinadu
    2008年12月10日10:56 | #2
    回复 | 引用

    第一个代码保存为asp文件,放到本地的IIS就是一个伪造的注入点啦

  3. will
    2008年12月10日13:54 | #3
    回复 | 引用

    有才 - -#

  1. 本文目前尚无任何 trackbacks 和 pingbacks.