美文网首页
sql注入-报错注入

sql注入-报错注入

作者: 唐小风7 | 来源:发表于2018-12-20 10:16 被阅读0次

    注入源代码

    <?php
/**
author:txf
*/
header('content-type: text/html; charset=utf-8'); //设置utf-8编码防止乱码
$id = isset($_GET['id']) ? $_GET['id'] : 1; //id不赋值时默认为id=1
$conn = @mysql_connect('127.0.0.1','root','root');  //@符号屏蔽出错
mysql_select_db('sqltest',$conn); 
$sql = "select * from user where id=$id"; 
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
    echo "用户ID:" . $row['id'] . "<br/>";
    echo "用户名:" . $row['user'] . "<br/>";
    echo "用户密码:" . $row['password'] . "<br/>";
}

mysql_close($conn);
echo "<hr>";
echo "您当前执行的sql语句为:" ;
echo $sql;

?>

    1.单引号报错


    报错

    2.order by 判断列数


    orderby
    3.联合查询
    unionselect

    4.爆数据库


    爆数据库
    5.爆sqltest数据库的表
    爆表
    6.爆user表的列
    爆列
    7.爆对应列的字段
    爆字段

    相关文章

      网友评论

          本文标题:sql注入-报错注入

          本文链接:https://www.haomeiwen.com/subject/brbekqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|sql注入-报错注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!