PHP+MySQL实现简单的登录(SQL注入入门实验)

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量1.6w 收藏 53
点赞数 3
分类专栏: 渗透测试 文章标签: php简单登录 SQL注入入门 PHPSQL注入入门 SQL注入简单登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/80553276
版权

本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。

一、创建数据库

create database web1;

创建两张表,一张保存登录用户和密码,另一张保存flag:

create table test(user varchar(15),password varchar(16));

create table flag();

二、编写用户登录页面

index.htnl:

<!DOCTYPE HTML>
<html>
	<head>
		<meta charset="utf-8">
		<title>简单SQL注入页面</title>
	</head>

	<body style="background-color: #006400">
	
		<h2 align="center" style="color: white">图书管理系统后台登录</h2>
		<!--将用户输入的user,和pass提交到login.php-->
		<form align="center" action="login.php" method="post" enctype="multipart/form-data">
		        <!--用户输入的账号存储在user变量,密码存储在pass变量-->
			<p style="width: 100%;height: 30px;display: block;line-height: 200px;text-align: center;color:white;font-size:16px;">账 号:<input type="text" name="user" value="" max="10"></p>
			<p style="width: 100%;height: 30px;display: block;line-height: 200px;text-align: center;color:white;font-size:16px;">密 码:<input type="password" name="pass" value="" min="6" max="16"></p>
			
			<p style="width: 100%;height: 30px;display: block;line-height: 200px;text-align: center;"><input type="submit" name="submit" value="登录"></p>
		
		</form>
		
	</body>
</html>

三、编写后台处理页面

login.php:

    <?php
	//连接数据库,主机,用户名,密码,数据库
                    $con=mysqli_connect("localhost","root","666666","web1");
	if(!$con)
	{//连接失败会输出error+错误代码
		die("error:".mysqli_connect_error());
	}
        //把用户在index.html输入的账号和密码保存在$user和$pass两个变量中
        $user=$_POST['user'];
	$pass=$_POST['pass'];
        //数据库查询语句,就是这样的查询方式存在着致命的SQL注入
        $sql="select * from test where user='$user' and password='$pass'";
	//echo $sql;
        //查询结果保存在$res对象中
        $res=mysqli_query($con,$sql);
	//var_dump($res);
        //把$res转换成索引数组以便输出到页面
        $row=mysqli_fetch_array($res,MYSQLI_NUM);
	//var_dump($row);
        //如果数组不为空就遍历数组到页面
        if(!is_null($row))
	{
		for($i=0;$i<count($row);$i++)
		{  
    	            echo $row[$i];
    	            echo "<br>";
		}
	}
	else
	{
		echo "登录失败!";
	} 
?>

 

江左盟宗主
关注
  • 3
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
php mysql 实验_php实验
weixin_33784667的博客
02-28 379
实验准备实验一:PHP开发环境配置,学习安装和使用集成PHP开发环境。一、 分别下载和安装WAMP ,AppServ,XAMPP,phpstudy等软件,并测试页面。开发环境配置1)单独需要三个组件Apache:Web服务器软件。免费,可以自由下载。Php应用服务器:语言引擎,或者叫解析器。Mysql以及相应的管理工具phpMyAdmin2)集成PHP开发环境WAMPLAMPAppServX...
PHP 连接mysql数据库做简单登录页面实现用户的登录注册功能
12-12
php 连接mysql数据库做简单登录页面实现用户的登录注册功能,连接数据库需改动一下conn.php里面的链接参数
分享一个php+sql注册登录模板
12-30
这是一个php+sql注册登录模板,与大家分享一下,与大家分享一下,与大家分享一下提供给PHP初学者研究学习
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1518
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
php mysql 实验_web实验—银行系统(MySQL+Apache+php
weixin_42692935的博客
02-28 323
【实例简介】制作了个人银行系统。分为企业用户和个人用户两类角色,能够实现个人信息查询、余额查询、转账信息查询、转账等功能。放在Apache环境工作区内可以直接打开网页进行操作和功能查看。(压缩包内附带noSQL的完整数据库)页面设计规范美观,严格按照设计标准。主体色调为蓝色。(请用IE内核如360安全浏览器等打开,亲测谷歌的chrome内核会出现乱码,因为时间原因没做不同内核的适应设计)实验考核最...
php登陆mysql数据库_使用php访问mysql数据库
weixin_33565515的博客
01-20 128
* 连接数据库函数mysql_pconnect()和mysql_connect();* mysql_pconnect打开一个到SQL服务器的持久连接,mysql_close()关闭不起作用。* mysql_connect打开一个到mysql服务器的连接,可以还用mysql_close()关闭连接。* 格式:mysql_connect("主机","用户","密码",new_link,client_f...
数据安全与网络安全-基于php+MySql实现简易留言板(完整源码+部署文档+环境安装)
12-25
可能包括该留言板系统的功能描述,例如用户登录、留言发布、留言管理(编辑、删除)、安全性措施(例如输入验证、防止 SQL 注入攻击等)等功能。 学习价值: 强调该资源对于理解数据安全和网络安全在 Web 开发中的...
php+mysql网站开发入门及提高
11-07
- **防止SQL注入**:使用预处理语句或参数化查询避免SQL注入攻击。 - **密码加密存储**:使用如bcrypt等算法对用户密码进行加密存储。 - **会话管理**:合理使用session管理用户的登录状态,确保安全性。 #### 四、...
PHP+MySQL网络开发从入门到精通源码
04-08
PHP+MySQL网络开发从入门到精通源码】是一份全面深入学习PHPMySQL数据库开发的资源集合。这个源码包旨在帮助初学者快速掌握这两种技术,并逐步提升为专业开发者。PHP是一种广泛使用的服务器端脚本语言,尤其适合...
php简单实现sql防注入的方法
10-22
然而,随着开发的便捷,安全问题也随之而来,特别是SQL注入攻击。SQL注入攻击是黑客通过在数据库查询中插入恶意SQL代码,欺骗数据库执行非法操作的一种攻击手段。因此,PHP实现SQL防注入是保证网站安全的重要措施之...
PHP+MySQL网站开发入门与提高PPT.rar
07-02
你需要学习如何防止SQL注入,使用预处理语句或参数化查询,以及如何对用户输入进行适当的过滤和验证。 7. **MVC模式**:模型-视图-控制器(MVC)是一种常见的Web应用架构模式,可以帮助你更好地组织代码。理解MVC的...
实验PHPMySQL
07-28
PHP与表单、文件上传、使用cookie进行用户登录结合MySQL数据库修改登录时间
php+sql注册登录模板
04-16
这是一个php+sql注册登录模板,与大家分享一下,与大家分享一下,与大家分享一下
网站登录模板
08-22
这是一个简单的网站登录模板,只剩下连上数据库。主要你们改换一下图片等就能成为自己的登录界面,觉得使用,敬请下载
phpmysql写的简易博客 ~初学者必看!
08-01
phpmysql写的简易博客 ~初学者必看! 请在wamp的www目录下打开~
PHP实验一(mysql基础操作)
giun的博客
02-02 592
mysql中的增加数据操作 insert into 表名[字段列表] values(对应地段列表) mysql中的查看数据操作 select*from 表名; mysql中的更新数据操作 update 表名 set 字段名 = 新增[where条件] mysql中删除表数据有3种方法 1、删除表结构和数据,立刻释放磁盘空间 drop table table_name; 2、删除表的全部数据...
php mysql手动注入_一个PHPSQL注入完整过程
weixin_39926193的博客
01-28 322
本篇文章介绍的内容是一个PHPSQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入简单实践首先观察两个MYSQL数据表用户记录表:REATE TABLE `php_user` (`id` int(11) NOT NULL auto_increment,`username` varchar(20) NOT NULL de...
php登录sql,sql / php - 验证用户登录
weixin_35607952的博客
03-18 290
尝试在php上验证用户登录。即使我使用正确的信息,我也只是被发送到'index2.php'。任何想法我应该如何调试这个或我需要做什么?谢谢**我还将查询更改为SELECT COUNT(ID)FROM CUSTOMER并将if语句设置为“if($ result> 1){”但仍然发送到'index2.php'// ----------------------// Retrieve login i...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值