首页 运维知识 关于DAY5 php + mysql 写一个简单的sql注入平台

关于DAY5 php + mysql 写一个简单的sql注入平台

php mysql 在浏览器输入用户名,去数据库查询。查到则显示在浏览器,查不到则显示空。 sql 里面三个字段 id username password create table…

php mysql 在浏览器输入用户名,去数据库查询。查到则显示在浏览器,查不到则显示空。

sql 里面三个字段 id username password

create table t1 (id int(3) NOT NULL AUTO_INCREMENT,username char(10) NOT NULL,password varchar(20));

insert into t1 values(1,’hello’,’world’);

index.php

//php mysql 在浏览器输入用户名,去数据库查询。查到则显示在浏览器,查不到则显示空。
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
        <title>查询页面</title>
    </head>

     <body>

<form name="form" method="post" action="select.php">    
            <center>
            <table>
                <tr>
                    <td><br>请输入用户名:<input type="text" name="username"></td>
                </tr>
                <tr>
                </tr>
                <tr>
                    <td><br><input type="submit"  value="查询">    <input type="reset" value="重置"></td>
                     
                </tr>
                </br>
                <br>
                    <br>
                    输入用户名能够查询到密码,如果不知道请使用sql注入测试
            </table>
            </center>
        </form>
</body>
</html>

select.php

//php mysql 在浏览器输入用户名,去数据库查询。查到则显示在浏览器,查不到则显示空。
<?php
error_reporting(E_ALL || ~E_NOTICE);
$con = mysql_connect("localhost","wyl","123456");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
mysql_select_db("wyl", $con);
$nm = $_POST['username'];
$result = mysql_query("  SELECT * FROM t1 where username='".$nm."' ");
echo "<table border='1'>
<tr>
<th>username</th>
<th>password</th>
</tr>";
while($row = mysql_fetch_array($result))
  {
            echo "<tr>";
            echo "<td>" . $row['username'] . "</td>";
            echo "<td>" . $row['password'] . "</td>";
            echo "</tr>";
  }
echo "</table>";
mysql_close($con);
?>
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 小小编

为您推荐

dell R710 更换raid卡后,raid卡信息没有了,处理方案

dell R710 更换raid卡后,raid卡信息没有了,处理方案

1.将一台服务器(A)的硬盘依次拔出,按相同顺序插入另一台同样配置的服务器(B) 2.启动服务器(B) 3.按提示键盘按...
PL SQL Developer 13连接Oracle数据库并导出数据详细操作教程方法

PL SQL Developer 13连接Oracle数据库并导出数据详细操作教程方法

下载 并安装 PL SQL Developer 13,默认支持中文语言 ========================...
关于一条sql语句在mysql中是如何执行的

关于一条sql语句在mysql中是如何执行的

最近开始在学习mysql相关知识,自己根据学到的知识点,根据自己的理解整理分享出来,本篇文章会分析下一个sql语句在my...
关于sql注入姿势总结(mysql)

关于sql注入姿势总结(mysql)

前言 学习了sql注入很长时间,但是仍然没有系统的了解过,这次总结一波,用作学习的资料。 从注入方法分:基于报错、基于布...
关于Oracle SQL外连接

关于Oracle SQL外连接

SQL提供了多种类型的连接方式,它们之间的区别在于:从相互交叠的不同数据集合中选择用于连接的行时所采用的方法不同。 连接...

发表回复

返回顶部