zoukankan
html css js c++ java
PHP 注射风格测试
# 标题写的不太好,原意在写一个程序好比说注射机的时候,方便测试。
# 代码有点冗长。
<?
$id
=
$_GET
[
'
id
'
];
$server_name
=
"
DB_SERver
"
;
$username
=
"
DBuser
"
;
$password
=
"
DBuser_Pass
"
;
$database
=
"
Select_DB
"
;
$db
=
new
mysqli(
$server_name
,
$username
,
$password
,
$database
);
$query
=
"
select * from admin where id=
$id
"
;
$result
=
$db
->
query(
$query
);
if
(
$num_results
=
$result
->
num_rows){
$row
=
$result
->
fetch_assoc();
foreach
(
$row
as
$key
=>
$value
){
echo
$key
.
"
:=:
"
;
echo
$value
;
echo
'
<br />
'
;
}
}
?>
<
html
>
<
head
>
<
title
>
SQL InJection Test
</
title
>
<
body
>
<
pre
>
这里是 空的 怎么
~
飞了
~
难道
</
pre
>
</
body
>
</
html
>
查看全文
相关阅读:
数据库水平切分(拆库拆表)的实现原理解析(转)
json序列化 & 反序列化
数据库工作原理
【原创】python多线程测试接口性能
XML解析(DOM、ElementTree)及转换为JSON
nginx+supervisor+gunicorn+flask
3、爬取干货集中营的福利图片
Python多环境扩展管理
九、frp对外提供简单的文件访问服务
八、frps服务端与nginx可共用80端口
原文地址:https://www.cnblogs.com/lsk/p/1193349.html
最新文章
0501-Hystrix保护应用-超时机制、断路器模式简介
微博转发关系采集,可拓展关键字采集,评论采集(Java版)
微博地址url(id)与mid的相互转换 Java版
基于Selenium的模拟浏览器采集
Java微博搜索关键字采集
Java获取新浪微博cookies
ajax给全局变量赋值问题解决
文本倾向性分析
Java 数据库操作之Dao类
Github Bash
热门文章
Github GUI 托管代码教程
微信红包生成算法
2016-03-12 Leanning Plan
Java读写文件通用格式
Java计算程序运行时间
找到第一个只出现一次的字符并返回它的位置(Python)
青蛙跳台阶(C、Python)
python操作excel(xlwt写,xlrd读)基本方法
py3+requests+bs4+xlwt,爬取自己博客园博客标题和链接,并写入excel
让一个继承unittest.TestCase的类下的setUp和tearDown只执行一次
Copyright © 2011-2022 走看看