Sql注入源码 --- mysql

作者: 原来是老王 | 来源:发表于2018-12-25 18:55 被阅读1次

<?php

    header("content-type:text/html;charset=UTF-8");

    $id = $_GET['id'];

    $conn = mysql_connect('127.0.0.1','root','root') or die("could not connect:".mysql_error());    ##数据库连接

    mysql_select_db('test',$conn) or die('can not use:'.mysql_error());

    $sql = "select * from guestbook where comment_id='{$id}'";    

    $cun = mysql_query($sql) or die(mysql_error());

    echo "<h2>回显:</h2><br>";

    while($row = mysql_fetch_array($cun)){

        echo "标题:".$row['name']."<br>";

        echo "内容:".$row['comment']."<br>";

        echo "<hr>";

    };

    mysql_close($conn);

    echo "您当前执行的SQL语句:";

    echo urldecode($sql);

?>

相关文章

  • Sql注入源码 --- mysql

  • 小迪16期-20170226

    第二天:Sql注入集锦篇 1.Sql注入之access注入 2.Sql注入之mysql注入 3.Sql注入之mss...

  • SQL注入漏洞案例实践学习记录(2018.7-2018.8)

    一、SQL注入简述 SQL注入漏洞测试的方式总结 SQL注入常用的内置函数整理(以MySql为例) 二、测试环境&...

  • DVWA之“SQL注入”

    漏洞类型:SQL注入/Get 字符型 安全级别:Low 目标:通过注入SQL语句,获取 MySql 数据库存放的用...

  • 2019-11-13

    mysql手工注入 一、SQL注入的理解 将特殊SQL语句添加到查询url后面,以获取非法的数据的操作。 ...

  • web训练sql注入中级练习-墨者学堂

    sql注入实战mysql(进阶版) 看这个是base64编码 手工注入注入不出来。。。 使用sqlmap跑提示使用...

  • sqlmap使用

    环境准备: 假设存在sql注入的url是 一、基于mysql注入 a、sqlmap注入爆数据库 如下图显示,即爆出...

  • mysql注入

    MYSQL注入 (1)判断是否存在SQL注入 and1=1 and 1=2 (2)爆字段 orderby猜测的字段...

  • 威力巨大的堆叠注入

    堆叠注入 - 定义 堆叠注入(Stacked Injections)一堆SQL语句(多条)一起执行在MySQL中。...

  • Web for pentester

    web漏洞原理(源码通过code injection或者file upload获得) SQL注入 Example ...

网友评论

    本文标题:Sql注入源码 --- mysql

    本文链接:https://www.haomeiwen.com/subject/ylhqlqtx.html