搜索引擎高级语法
intitle
intext
inurl
site
漏洞评级
严重 低危 中危 高危
SQL注入
测试中的实际作用:
绕过登录验证:万能密码
获取敏感数据:用户信息、后台管理员信息``
文件系统操作:列目录,读取、写入文件等
注册表操作:读取、写入、删除注册表等
执行系统命令:远程执行命令
靶
<?php
$conn= mysql_connect('localhost','root','root') or die('bad!');
//$conn定义一个名字为conn的变量
//使用账号root 密码root 去连接localhost这个MySQL服务器
//die('bad!') 终止提示错误
mysql_select_db('sqltest',$conn) OR emMsg("数据库连接失败");
//连接数据库后 选择了sqltest数据库
//emMsg提示错误信息
$id =isset($_GET['id'] ? $_GET[$id] : 3;
//id是否获得数据,否则附一个值3
//0.PHP?id= 可控制值
$sql ="SELECT * From news WHERE id={$id}";
$result = mysql_query($sql,$conn) or die(mysql_error());
?>
<body>
<?php
//$test = array("tittle"=>"vulkey","content"=>"mstsec");
$row = mysql_fetch_array($result,MYSQL_ASSOC);
echo "SQLi语句:SELECT * FROM news WHERE id=<font color='red'>{$id}</font>";
echo "<hr>";
echo "<center><table border='2'><tr><td>标题</td></tr><tr><td>内容</td></tr><tr><td>{$row['content']}</td></tr></table></center>";
mysql_free_result($result);
//释放内存空间
?>
</body>