利用SQL注入漏洞拖库的方法
2022-11-12 09:23:14
内容摘要
这篇文章主要为大家详细介绍了利用SQL注入漏洞拖库的方法,具有一定的参考价值,可以用来参考一下。
对此感兴趣的朋友,看看idc笔记做的技术笔记!想在本地测试的话,可以在此免积分
文章正文
这篇文章主要为大家详细介绍了利用SQL注入漏洞拖库的方法,具有一定的参考价值,可以用来参考一下。
对此感兴趣的朋友,看看idc笔记做的技术笔记!
想在本地测试的话,可以在此免积分下载:利用SQL注入漏洞拖库同上一篇文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。在数据库中建立一张表:代码如下:
1 2 3 4 5 6 7 8 | <code> CREATE TABLE `article` ( `articleid` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT '' , `content` text CHARACTER SET utf8 NOT NULL, PRIMARY KEY (`articleid`) ) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1; </code> |
代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | <code> <?php $servername = "localhost" ; $dbusername = "root" ; $dbpassword = "" ; $dbname = "test" ; $id = $_GET [ 'id' ]; //id未经过滤 $conn =mysql_connect( $servername , $dbusername , $dbpassword ) or die ( "数据库连接失败" ); mysql_select_db( $dbname , $conn ); mysql_query( 'set names utf8' ); $sql = "SELECT * FROM article WHERE articleid='$id'" ; $result = mysql_query( $sql , $conn ); $row = mysql_fetch_array( $result ); echo "<p>利用SQL注入漏洞拖库<p>" ; if (! $row ){ echo "该记录不存在" ; exit ; } echo "标题<br>" . $row [ 'title' ]. "<p>" ; echo "内容<br>" . $row [ 'content' ]. "<p>" ; ?> </code> |
注:关于利用SQL注入漏洞拖库的方法的内容就先介绍到这里,更多相关文章的可以留意
代码注释