设为首页  加入收藏  联系我们 繁體中文  

黑客软件:
  漏洞扫描 | 木马间谍 | 加密解密 | 远程控制 | 破坏攻击 | 杀毒软件 | 防火墙类 | OICQ专区 | 黑客必备 | 常用工具 | 网吧攻击
文章中心:   最新资讯 | 黑客技术 | 电脑基础 | 菜鸟文摘 | 网络安全 | 网络技巧 | QQ技巧 | OQ空间代码 | 免费资源 | 编程世界 | 建站技术
素材源码:   论坛相关 | ASP源码 | CGI 源码 | NET 源码 | PHP 源码 | 酷站素材 | 字体素材 | 图片素材 | 友情发布 | 网页模版 | 建站软件
教程动画:   黑客教程 | 黑客编程 | 网站入侵 | 菜鸟教程 | 入侵教程 | 破解教程 | 电子书籍 | 网页制作 | 高级会员 | 综合教程 | 本站原创
   

  您当前的位置:中华隐士黑客联盟 -> 黑客技术 -> 攻防实战 -> 文章内容 [站内搜索]  

 
Php注入点构造
作者:不详  来源:网络  发布时间:2008-6-17 10:01:05  发布人:www.hack86.com
Php注入点构造 
 

Php注入点构造

把下面保存成 Test.php

<?
$mysql_server_name = "localhost";
    $mysql_username    = "root";
    $mysql_password    = "password";
    $mysql_database    = "phpzr";    //??ݿ??
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );
    mysql_select_db($mysql_database,$conn);
$id=$_GET[’id’];
    $sql = "select username,password from admin where id=$id";
    $result=mysql_db_query( $mysql_database, $sql,$conn );    
    $row=mysql_fetch_row($result);
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Php Sql Injection Test </title>
</head>
<body>
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷">&nbsp;</font><font color="#FF0000" size="5" face="华文新魏">PHP 
注入测试专用</font></b></p>
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><?=$row[0]?></td>
</tr>
<tr>
<td><?=$row[1]?></td>
</tr>
</table>
<p><u><font color="#0000FF">BY:孤狐浪子 QQ:393214425 </font></u></p>
<p><font color="#0000FF">Blog: Http://itpro.blog.163.com<;/font></p>
<p>&nbsp;</p>
</body>
</html>

创建数据库代码:保存成test.sql 使用phpmyadmin执行就ok了

CREATE DATABASE `phpzr` ; //创建数据库名称


CREATE TABLE admin (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default ’’,
password char(10) NOT NULL default ’’,
useremail char(20) NOT NULL default ’’,
groupid int(11) NOT NULL default ’0’,
PRIMARY KEY (id)
) TYPE=MyISAM;


INSERT INTO admin VALUES (1, ’admin’, ’itpro.blog.163.com’,’itpro@163.com’, 1);
INSERT INTO admin VALUES (2, ’admin1’, ’itpro.blog.163.com’,’itpro@163.com’, 2);
INSERT INTO admin VALUES (3, ’admin2’, ’itpro.blog.163.com’,’itpro@163.com’, 3);
INSERT INTO admin VALUES (4, ’admin3’, ’itpro.blog.163.com’,’itpro@163.com’, 4);
INSERT INTO admin VALUES (5, ’admin4’, ’itpro.blog.163.com’,’itpro@163.com’, 5);

CREATE TABLE admin1 (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default ’’,
password char(10) NOT NULL default ’’,
useremail char(20) NOT NULL default ’’,
groupid int(11) NOT NULL default ’0’,
PRIMARY KEY (id)
) TYPE=MyISAM;


INSERT INTO admin1 VALUES (1, ’admin’, ’itpro.blog.163.com’,’itpro@163.com’, 1);
INSERT INTO admin1 VALUES (2, ’admin1’, ’itpro.blog.163.com’,’itpro@163.com’, 2);
INSERT INTO admin1 VALUES (3, ’admin2’, ’itpro.blog.163.com’,’itpro@163.com’, 3);
INSERT INTO admin1 VALUES (4, ’admin3’, ’itpro.blog.163.com’,’itpro@163.com’, 4);
INSERT INTO admin1 VALUES (5, ’admin4’, ’itpro.blog.163.com’,’itpro@163.com’, 5);  
[] [返回上一页] [打 印] [收 藏]
  [相关文章评论]    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
 

  PHP168 X-Forwarded..
复制文章显示来源(A..
关于phpwind克隆用户..
服务器中PHP脚本木马..
邪恶的空格-PHP本地..
Php+Mysql注入专题
和我一起进行php渗透..
防止黑客根据PHP中的..
alpha2 shellcode解..
ShopEx PHP远程包含..


  
免费获得Q币的最新方法
最新免费在线看的电影网站集绵
不用木马,轻松万能偷daoQQ号码
最新QQ空间4.0全屏版效果图!!
新免蟆Q秀,刷红钻的方法
黑客快速入门(强烈推荐)
QQ密码本地破解的原理和方法
免费QQ蓝钻体验(附考试答案)
18岁少女欲6000元卖处女身 救患血..
8款QQ空间免费开场动画
 
PHP168 X-Forwarded-For的漏洞利.. 06-17
Php注入点构造 06-17
通过FTP进行突破IP筛选 06-17
db_owner权限得到webshell的两点.. 06-17
如何用命令打包一个站点,包括其所.. 06-17
GOOGLE、巨人都是病毒 中国的社区.. 06-17
观点:中国网民需要更好的挖掘互.. 06-17
华隐第一期周年纪念T恤团购开始了.. 06-14
实例讲解跨站入侵攻防战之攻击篇.. 06-14
让ShellCode突破系统版本限制 06-14
 
关于本站 网站帮助 广告合作 下载声明 友情连接 网站地图 访客留言 论坛登录
〖中华隐士黑客联盟〗,Copyright © 2006-2010 WwW.Hack86.Com 闽ICP备:06023304号
站长:小质 QQ:771760,软件发布MAIL:Hack086@21cn.com