首先來借鑑一下注入點,以往的注入點是這樣的典型的數字型注入。
$id=$_get['id'];//獲取get方式傳過來的值並賦值給變數
既然是注入那麼肯定要運算元據庫。
$con = mysql_connect('127.0.0.1','root','root');//使用connect這個函式來連線資料庫,然後賦值給變數,connect這個函式有三個
引數分別是資料庫位址,賬號,密碼。
mysql_select_db('資料庫名',$con);//mysq_select_db函式指定查詢的資料庫
$sql = "select * from 表名 where id=$id";//用乙個變數來存放查詢的sql語句。
echo mysql_result(mysql_query($sql),0,'username');//這裡用到了result和query這兩個函式,mysql_result() 函式返回結果集中
乙個欄位的值,mysql_query函式執行sql語句,那麼這裡返回的是username這個欄位的內容。
我這裡是弄了五個字段。
當id=1,返回username的值,那麼就是one。
已知五個字段,那麼來看看是否可以注入。
配置頁面注入
function list data var commen content2 commen content2 commen content2 commen content2 commen content2 commen content2 commen content2 commen content2...
mysql注入ctf CG CTF SQL注入
sql注入1 題目訪問題目 先檢視一下原始碼 仔細分析一下核心原始碼 if post user post pass 判斷結果集中的user引數對應的值是不是admin,如果是返回flag,不是則返回 you are not admin echo query user 回顯查詢到的user值 通過分析...
mysql 報錯注入語句 mysql注入
sql的注入型別有以下5種 boolean based blind sql injection 布林型注入 error based sql injection 報錯型注入 union query sql injection 可聯合查詢注入 stacked queries sql injection ...