你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。—– 乔布斯
0X00 前言
脚本很简单,练练手。
站点安装了最新的safe狗,简单搭建了一个注入页面进行注入测试。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$conn = mysql_connect('localhost', 'root', '123456') or die('bad!');
mysql_query("SET NAMES binary'");
mysql_select_db('test', $conn) OR emMsg("数据库连接失败");
$id = isset($_GET['id']) ? $_GET['id'] : 1;
$sql = "SELECT * FROM news WHERE id=$id";
$result = mysql_query($sql, $conn) or die(mysql_error());
?>
Test demoecho $sql;
$row = mysql_fetch_array($result, MYSQL_ASSOC);
echo "
{$row['title']}
{$row['content']}";
mysql_free_result($result);
?>
先关闭WAF,手动测试。
正常。
开启WAF,手动