正在阅读:

构造PHP注入点

10,006

为了练习SQL注入操作,我们可以自己构造注入点来进行测试;之前本站发布过关于ASP注入点,ASPX注入点构造的文章,今天补上PHP的,喜欢的拿去玩。

构造ASP注入点:

http://www.waitalone.cn/construct-asp-injection-point.html

构造ASPX注入点:

http://www.waitalone.cn/structure-aspx-injection.html

PHP注入点构造实例代码

<?php
/**
 * create database sqlinject;
 * 
 * use sqlinject;
 * 
 * create table admin(
 * id int auto_increment primary key,
 * username varchar(32) not null,
 * password varchar(32) not null
 * );
 * 
 * insert into admin (username,password) values ('admin',md5('admin')),('safe',md5('12345')),('test',md5('test'));
 */
$db_host = 'localhost';
$db_user = 'root';
$db_pass = 'waitalone.cn';
$id = $_REQUEST['id'];

$link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());
mysql_select_db('sqlinject', $link) or die("Can\'t use sqlinject:" . mysql_error());
$sql = "SELECT * FROM admin WHERE id=$id";
$query = mysql_query($sql) or die("Invalid Query:" . mysql_error());
while ($row = mysql_fetch_array($query))
{
    echo "用户ID:" . $row['id'] . "<br>";
    echo "用户账号:" . $row['username'] . "<br>";
    echo "用户密码:" . $row['password'] . "<br>";
} 
mysql_close($link);

echo "当前查询语句:".$sql."<br>";
?>

php注入点构造

更多PHP漏洞研究的资料,请下载dvwa汉化版:

http://www.waitalone.cn/anchiva-dvwa.html

目前有:3条访客评论,博主回复3

  1. wa
    2楼
    2016-04-18 14:29
    wa:回复

    Invalid Query:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line 1 出现这样的问题是数据库版本的原因吗

  2. 阿斯顿发
    1楼
    2016-06-07 23:06
    阿斯顿发:回复

    这是?Can\’t use sqlinject:Unknown database ‘sqlinject’

    • 独自等待
      2016-06-08 09:08
      独自等待:回复

      你要先创建一个sqlinject的数据库,把脚本2-13行复制出来,然后去掉前面的*在数据里面执行一下就ok了。

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌
表情