基于get的xss注入

abc.php


<?php
$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "test";
 
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
 
$sql = "INSERT INTO yonghu (username, password)
VALUES ('John', '".$_GET['id']."')";
 
if ($conn->query($sql) === TRUE) {
    echo "ok";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}
 
$conn->close();
?>


浏览器访问 http://localhost/abc.php?id=234<script>alert("1231")</script>

但是如果输入http://localhost/abc.php?id=234<script>alert('1231')</script>会报错,拼接不出字符串

 

发现数据库插入成功

password的字段信息为2<script>alert("1231")</script>

然后显示该信息写个welcome.php

代码如下

<html>
<body>
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
else
{
   mysql_select_db("test");

   $id = $_GET['id'];
$query ="select * from yonghu where Id=$id";
$result = mysql_query($query);
$info= mysql_fetch_array($result);    
$re_num = mysql_num_rows($result);
        if($info==FALSE)
        {
            echo "抱歉,您的订餐信息没有查到!";
        }
        else
        {
                echo "<form action='index.php' method='post' name='chakanform'>";
                echo "<table>";
                echo "<tr>";
                echo "<h3>你的订餐记录是:</h3>";
                echo "</tr>";
                echo "<tr>";
                echo "<td>";
                echo "序号:";
                echo "</td>";
                echo "<td>";
                echo "菜品:";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";                                
                echo "</tr>";
                do
                {
                    $xuhao++;    
                    echo "<tr>";
                    echo "<td>";
                    echo $xuhao;
                    echo "</td>";
                    echo "<td>";
                    echo $info[username];
                    echo "</td>";
                    echo "<td>";
                    echo $info[password];
                    echo "</td>";
                    echo "<td>";
                    echo $info[id];
                    echo "</td>";
                            echo "<td>";
                }
                while($info= @mysql_fetch_array($result));
                echo "</table>";
                echo "</form>";    
        }
mysql_close($con);
}

?>
</body>
</html>

 

结果访问提示alert,成功注入

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值