Php注入点构造

最新推荐文章于 2023-04-17 16:49:27 发布
最新推荐文章于 2023-04-17 16:49:27 发布
阅读量115 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/94YY/archive/2011/05/20/2051593.html
版权

把下面保存成 Test.php

<?
$mysql_server_name = "localhost";
    $mysql_username    = "root";
    $mysql_password    = "password";
    $mysql_database    = "phpzr";    //??ݿ??
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );
    mysql_select_db($mysql_database,$conn);
$id=$_GET['id'];
    $sql = "select username,password from admin where id=$id";
    $result=mysql_db_query( $mysql_database, $sql,$conn );    
    $row=mysql_fetch_row($result);
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Php Sql Injection Test </title>
</head>
<body>
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷">&nbsp;</font><font color="#FF0000" size="5" face="华文新魏">PHP
注入测试专用</font></b></p>
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><?=$row[0]?></td>
</tr>
<tr>
<td><?=$row[1]?></td>
</tr>
</table>
<p><u><font color="#0000FF">94yy</font></u></p>
<p><font color="#0000FF">Blog: Http://www.cnblogs.com/94yy</font></p>
<p>&nbsp;</p>
</body>
</html>

看到了吧ID没有任何过滤就提交到数据库

在MYSQL命令行下执行下面的SQL语句就行,你也可以

保存成test.sql 使用phpmyadmin执行就ok了,在MYSQL命令行下执行CREATE DATABASE `phpzr` ; 然后输入USE phpzr 就是进入这个数据库,然后输入其他语句

CREATE DATABASE `phpzr` ; //创建数据库名称


CREATE TABLE admin (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default '',
password char(10) NOT NULL default '',
useremail char(20) NOT NULL default '',
groupid int(11) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;


INSERT INTO admin VALUES (1, 'admin', 'www.cnblogs.com/94yy','94yy@qq.com', 1);
INSERT INTO admin VALUES (2, 'admin1', 'www.cnblogs.com/94yy','94yy@qq.com', 2);
INSERT INTO admin VALUES (3, 'admin2', 'www.cnblogs.com/94yy','94yy@qq.com', 3);
INSERT INTO admin VALUES (4, 'admin3', 'www.cnblogs.com/94yy','94yy@qq.com', 4);
INSERT INTO admin VALUES (5, 'admin4', 'www.cnblogs.com/94yy','94yy@qq.com', 5);

CREATE TABLE admin1 (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default '',
password char(10) NOT NULL default '',
useremail char(20) NOT NULL default '',
groupid int(11) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;


INSERT INTO admin1 VALUES (1, 'admin', 'www.cnblogs.com/94yy','94yy@qq.com', 1);
INSERT INTO admin1 VALUES (2, 'admin1', 'www.cnblogs.com/94yy','94yy@qq.com', 2);
INSERT INTO admin1 VALUES (3, 'admin2', 'www.cnblogs.com/94yy','94yy@qq.com', 3);
INSERT INTO admin1 VALUES (4, 'admin3', 'www.cnblogs.com/94yy','94yy@qq.com', 4);
INSERT INTO admin1 VALUES (5, 'admin4', 'www.cnblogs.com/94yy','94yy@qq.com', 5);

然后打开http://localhost/test.php?id=1一个注入页面就构成了。

转载于:https://www.cnblogs.com/94YY/archive/2011/05/20/2051593.html

dibodang1423
关注
PHP注入常用关键字
04-29
PHP注入常用关键字
Php注入构造代码
10-30
### PHP SQL注入构造代码详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或获取数据库中的数据。这种攻击通常发生在当应用程序...
php 构造注入,Php注入构造 -电脑资料
weixin_36165398的博客
03-13 106
把下面保存成 Test.php$mysql_server_name = "localhost";$mysql_username= "root";$mysql_password= "password";$mysql_database= "phpzr";//??ݿ??$conn=mysql_connect( $mysql_server_name, $mysql_username...
php mysql注入_PHP MYSQL注入基本思路
weixin_39577289的博客
01-26 269
1、目标站环境为:Windows+Apache+Mysql+PHP2、存在SQL注入,能否直接写一句话木马3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。下面具体来说明下:1、尝试1=1的情况,正确http://xx...
php注入教程,php注入构造代码实例详解
weixin_36374105的博客
03-10 139
php注入代码,方便注入测试把下面保存成 Test.asp代码如下:$mysql_server_name = "localhost";$mysql_username = "root";$mysql_password = "password";$mysql_database = "phpzr"; //??ݿ??$conn=mysql_connect( $mysql_serve...
php mysql sql注入语句_php mysql SQL注入语句构造
weixin_34069265的博客
01-21 155
由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有帮助。声明:文章所有提到的“漏洞”,都没有经过测试,可能根本不存在,其实有没有漏洞并不重要,重要的是分析思路和语句构造。二.“漏洞”分析:1.admin/login.p...
Laravel实现构造函数自动依赖注入的方法
10-22
在Laravel框架中,构造函数自动依赖注入是框架内部IoC容器的一个核心功能,它允许开发者在控制器、服务、模型等类的构造函数中声明依赖,而无需手动创建这些依赖的实例。 在Laravel中,自动依赖注入的关键在于类型...
PHP依赖注入原理与用法分析
10-18
简而言之,依赖注入是指将一个类所依赖的对象通过构造函数或者设置函数传递给该类,而不是在类内部自己创建依赖对象。这种做法将依赖关系的管理权交给了外部,而类内部则专注于实现业务逻辑。 在PHP中,传递依赖...
php依赖注入知识详解
10-16
PHP中,依赖注入是一种常见的方式来管理和解决对象间的依赖关系。 在传统的PHP编程中,一个类通常会直接创建它所依赖的其他类的实例,这就是所谓的硬编码依赖。例如: ```php class A { public function __...
php注入过程详解,PHP注入代码详解
weixin_35524300的博客
03-23 503
目标网站:http://www.XXX.com:81注入: http://www.XXX.com:81/news.php?id=7801.认识注入类型不管是asp.aspx.php,注入的标准类型必为http://www.xxxx.com/aa.asp?p=xxxhttp://www.xxxx.com/aa.aspx?p=xxxhttp://www.xxxx.com/aa.php?p=xxx2....
PHP的SQL注入
经验在于积累而不在于年限---dreamboycx
11-29 303
今天从网上学习了有关SQL注入的基本技能。SQL注入的重就是构造SQL语句,只有灵活的运用SQL   语句才能构造出牛比的注入字符串。学完之后写了笔记,已备随时使用。希望你在看下面内容时先了   解SQL的基本原理。笔记中的代码来自网络。   ===基础部分===   本表查询:   http://127.0.0.1/injection/user.php?username=angel' and
php 参数注入,php – 向构造函数注入几个参数是不好的做法?
weixin_42214418的博客
03-20 134
我正在开发一个相当复杂的物流管理系统,该系统将继续发展成其他几个与ERP相关的模块.因此,我正在努力实现尽可能多的SRP和开放/封闭原则,以便于扩展和基于域的管理.因此,我决定使用Laravel和以下模式(不确定它是否有名称):我将使用PRODUCT对象作为我的示例.对象/实体/域具有类class ProductService {}此类有一个服务提供程序,它包含在providers数组中,并且也是...
带你搞懂PHP对象注入详细教程
最新发布
我的博客,不一样的自我表达
04-17 439
不过需要注意的是,利用场景不限于magic函数,也有一些方式可以在一半的函数中利用这个漏洞,打个比方,一个模块可能定义了一个叫get的函数进行一些敏感的操作,比如访问数据库,这就可能造成sql注入,取决于函数本身的操作。你可以看到,我们创建了一个对象,序列化了它(然后__sleep被调用),之后用序列化对象重建后的对象创建了另一个对象,接着php脚本结束的时候两个对象的__destruct都会被调用。事实上,利用这玩意的可能性有很多种,关键取决于应用程序的流程与,可用的类,与magic函数。
一种针对PHP对象注入漏洞的新型利用方法
代码技巧
09-08 980
前言就在前段时间的BlackHat黑客大会上,来自Secarma的安全研究专家Sam Thomas介绍了一种可导致严重PHP对象注入漏洞出现的新型漏洞利用技术,这种技术不...
php 依赖注入的实现
ahjxhy2010的博客
10-10 2389
   当A类需要依赖于B类,也就是说需要在A类中实例化B类的对象来使用时候,如果B类中的功能发生改变,也会导致A类中使用B类的地方也要跟着修改,导致A类与B类高耦合。这个时候解决方式是,A类应该去依赖B类的接口,把具体的类的实例化交给外部。 &lt;?php /** * 为了约束我们先定义一个消息接口 * Interface Message */ interface Message{...
php如何输入meta,如何在PHP中使用quotemeta()函数
weixin_39601641的博客
03-10 138
如何在PHP中使用quotemeta()函数发布时间:2021-01-06 15:43:12来源:亿速云阅读:72作者:Leah这期内容当中小编将会给大家带来有关如何在PHP中使用quotemeta()函数,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。PHP quotemeta() 函数实例在预定义的字符前添加反斜杠:...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7337
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
依赖注入(一)构造函数注入PHP
dianai7709的博客
11-16 590
构造函数注入(constructor injection)是依赖注入最常见的形式之一。 由名称可以看出,该技术需要我们把所有依赖显示的体现在构造函数中。 好了,直接上代码: <?php /** * 0.定义接口 */ interface Interface_1 { public function foo(); } /** *1.1 定...
php依赖注入的三种方式
青鬆下的ミ坚躯 的个人博客
12-30 4409
控制反转(Inversion of Control,缩写为IoC),是面向对象编程中的一种设计原则,可以用来减低计算机代码之间的耦合度。其中最常见的方式叫做依赖注入(Dependency Injection,简称DI)。下面我们就为大家介绍一下php依赖注入的三种方式。 一、构造注入   将被依赖对象通过构造函数的参数注入给依赖对象,并且在初始化对象的时候注入。 优:   对象初始化完...
揭示PHP注入的关键搜索模式:常见URL参数
本文将深入探讨PHP注入中常见的关键字或模式,这些关键字在URL参数中出现时可能会暴露潜在的安全漏洞。以下是一些常用的URL参数,它们在恶意用户试图利用SQL注入时可能被注入: 1. **id**: 这个关键字经常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值