SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建

最新推荐文章于 2021-09-01 20:32:00 发布
最新推荐文章于 2021-09-01 20:32:00 发布
阅读量229 收藏 1
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangliu463884153/article/details/80029037
版权

一、手写一个带sql注入的页面

 

PHP+MySQL注入页面编写步骤


1.接受参数
2.连接数据库
3.组合sql语句
4.执行sql语句并返回显示

 

新建一个sqltest.php的文件、并添加以下代码

 

//fendo数据库root用户连接mysql数据库,操作user表  
<?  
$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id  
$conn = mysql_connect('127.0.0.1','root','root');//连接mysql数据库  
mysql_select_db('fendo',$conn);//选择$conn连接请求下的test数据库名  
$sql = "select * from user where id=$id";//定义sql语句并组合变量id  
$result = mysql_query($sql);//执行sql语句并返回给变量result  
while($row = mysql_fetch_array($result)){//遍历数组数据并显示  
echo "ID".$row['id']."</br>";  
echo "用户名".$row['username']."</br>";  
echo "密码".$row['password']."</br>";  
}  
mysql_close($conn);//关闭数据库连接  
echo "<hr>";  
echo "当前语句:";  
echo $sql   
?>

 

然后通过phpmyadmin新建一个数据库fendo

 

 

并创建user表

 

 

然后在user表中加入以下字段id、username、password

 

 

点击保存。

 

 

插入一些数据

 

 

也可以直接导入下面的sql代码

 

 

[html]  view plain  copy
 
  1. --  
  2. -- 数据库: `fendo`  
  3. --  
  4.   
  5. -- --------------------------------------------------------  
  6.   
  7. --  
  8. -- 表的结构 `user`  
  9. --  
  10.   
  11. CREATE TABLE IF NOT EXISTS `user` (  
  12.   `id` int(10) NOT NULL,  
  13.   `username` varchar(50) NOT NULL,  
  14.   `password` varchar(50) NOT NULL  
  15. ENGINE=MyISAM DEFAULT CHARSET=gbk;  
  16.   
  17. --  
  18. -- 转存表中的数据 `user`  
  19. --  
  20.   
  21. INSERT INTO `user` (`id`, `username`, `password`) VALUES  
  22. (1, 'fendo', 'fendo8888'),  
  23. (2, 'fendo1', 'fendo8888'),  
  24. (3, 'fendo3', 'fendo8888'),  
  25. (4, 'fendo4', 'fendo8888'),  
  26. (5, 'fendo5', 'fendo8888'),  
  27. (6, 'fendo6', 'fendo8888'),  
  28. (7, 'fendo7', 'fendo8888'),  
  29. (8, 'fendo8', 'fendo8888'),  
  30. (9, 'fendo9', 'fendo8888');  

二、测试页面

然后访问: http://localhost/sql/sqltest.php?x=1 其中?x=xxxx 就是你要传进入

 

寂地沉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院之SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 825
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
qq_50646296的博客
07-20 1769
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
搭建sql注入实验环境(基于windows)
weixin_30270561的博客
12-03 1039
搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, PHP组件,并且要配置起来让它们能够工作就更难了。这里介绍一个好用的软件xampp,他已经把所有的工作做完了,你要做的只需下载,解压缩,启动即可。它有提供各种操作系统的版本,同时也提供安...
SQL注入系列环境搭建(一)----ASP+ACCESS注入环境搭建
fendo
12-29 8415
一、常见网站搭建组合 操作系统:windows linux 搭建平台:iis apache uginx tomcat 脚本格式:asp php aspx jsp cgi war py pl do js 数据库:access mysql mssql oracle db2 postsql 脚本     数据库  搭建平台  操作系统 1.asp + access  +
渗透()之SQL注入环境搭建,Mysql, 注入流程
qq_32719221的博客
09-07 539
SQL注入 当客户端提交的数据未作处理或转义直接带入数据库就造成了SQL注入 web框架 在这里插入图片描述 SQL环境搭建 使用GitHub上开源的sqli-labs https://github.com/Audi-1/sqli-labs 1安装php +Mysql+Apache 下载WAMP,安装 下载Sqli-labs配置运行 2安装Docker版本 下载docker 下载Sqli-lab...
第三节 Sqli-lab环境搭建-01
最新发布
09-15
Sqli-Lab提供了一个交互式的学习环境,帮助我们学习SQL注入漏洞检测和利用。 课程总结 在本节中,我们学习了如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将...
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP).docx
06-15
【RHEL-7搭建SQLi-Labs(Apache...通过这些步骤,你将在RHEL-7系统上成功搭建SQLi-Labs,从而能够实践和学习各种SQL注入技巧,提高网络安全防御能力。同时,了解如何配置和管理LAMP环境也是对系统管理员技能的重要锻炼。
万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1427
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功...
PHP+MysqlSQL注入源码 下载
02-11
PHP+MysqlSQL注入源码 下载PHP+MysqlSQL注入源码 下载PHP+MysqlSQL注入源码 下载
前端页面展示SQL语句或其他代码语句
记得抬头微笑
11-05 3760
今天接到一个有关于需要在前端展示SQL语句的需求,在网上找了好半天,本来我都打算使用txstarea来进行展示了。还是功夫不负有心人,终于被我找见了,感谢各位互联网大佬的无私贡献。 实现效果 功能涵盖大部分语言,应该是可以满足大部分需要在前端展示代码的功能需求。 具体实现 1.首先下载使用NPM包 npm i vue-codemirror -S 2.封装组件 <templa...
原!!mybatis如何直接 执行传入的任意sql语句 并按照顺序取出查询的结果集
weixin_30633507的博客
08-13 804
需求: 1.直接执行前端传来的任何sql语句,parameterType="String", 2.对于任何sql语句,其返回值类型无法用resultMap在xml文件里配置或者返回具体的bean类型,因此设置resultType="java.util.Map",但是Map并不保证存入取出顺序一致, 因此设置resultType="java.util.LinkedHashMap",为保证...
sql语句查询html显示,sql查询复数据并显示语句
weixin_32660831的博客
06-17 191
if object_id('[tb]') is not null drop table [tb]create table [tb]([name] varchar(1),[content] varchar(5),[imgurl] varchar(5),[synopsis] varchar(6))insert [tb]select 'a','不同1','不同1','可不填' union allsele...
本地搭建简单SQL注入环境
热门推荐
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
php+mysql搭建一个简单的sql注入平台
qq490765184的博客
08-19 2649
一、环境搭建 环境我使用的XAMPP,搭建phpmysql的环境非常简单。 存在问题:XAMPP中的phpMyAdmin没法使用,没法直接利用phpMyAdmin进行表的创建。 本机环境:win7 x64 +IE8、手动在MySql中创建表     说明:使用XAMPP创建的mysql数据库是一个root密码为空的帐户,利用如下方式进行后,就可以直接操作     1.mysql的数据库的连接:...
SQL注入 入门简单实验 服务器环境搭建
中华儿女快起床了
05-22 560
首先搭建服务器环境 采用tomcat 9.0进行配置,安装成功后在上面部署网站搭建简易实验环境。 搭建网站 可以随便找一个登陆模板,或者简单代码写一个就行。 或者写一个表单,把账号密码传到UserCheck的页面进行验证 在这里插入代码片 ...
nginx配合modsecurity实现WAF功能
chen_jianjian的专栏
07-11 3463
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 一.准备工作 系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0 tengine : http://tengine.taobao.o
简单的sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2239
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单的Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
搭建本地SQL注入靶场:sqli-labs实战教程
"这篇教程将指导你安装sqli-labs,一个用于学习SQL注入的靶场。sqli-labs提供多样且最新的SQL漏洞环境,同时允许用户修改和审计源码,是网络安全初学者的理想实践平台。为了安全起见,推荐在本地环境而非公网服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值