/*

转载请注明出处

ID:珍惜少年时

*/

CODE区域:

/*注:现在mysql_connect的这种连接方式已经被放弃了,也就是说不用了,老夫也是新手上路故,下载了一个wampserver2.2的低版本的环境来测试,当然了可以使用“@”符号,当然了用mysqli自然也是可以的。代码有待优化。新手上路嘛。嘻嘻。

*/

<?php

$localhost="localhost:3306";

$dbusername="root";

$dbpassword="";

$con=mysql_connect($localhost,$dbusername,$dbpassword);

if (!$con) {

    die('could not connect'.mysql_error());

}else{

    echo "恭喜您成功连接数据库。<br>";

}

$selectdb=mysql_select_db('sqlinject');

if (!isset($_GET['id'])) {

    echo "亲,还没传参。";

    exit;

}else{

    $queryA = "create database " ;

    $query = "select * from admin where id = " .$_GET['id'];

}

$sql=mysql_query($query);

$mysql_fetch_array=mysql_fetch_array($sql);

echo "<table class='itable' border='1' cellspacing='0' width='300px' height='150'>";

echo "<tr>";

echo "<td>id</td>";

echo "<td>username</td>";

echo "<td>password</td>";

echo "</tr>";

echo "<tr>";

echo "<td>".$mysql_fetch_array['id']."</td>";

echo "<td>".$mysql_fetch_array['username']."</td>";

echo "<td>".$mysql_fetch_array['password']."</td>";

echo "</tr>";

echo "</table>";

echo "您执行的sql语句是:".$query;

echo "<br>"."----------------------ID:珍惜少年时----------------------";

mysql_close($con);

 ?>

数据库的创建:

sql>create database sqlinject;                #创建sqlinject数据库

sql>use sqlinject;                 #使用sqlinject库

sql>create table admin              #admin表的创建

sql>(

sql>id int,

sql>username varchar(255),

sql>password varchar(255)

sql>);
sql>                                          #数据插入

sql>insert into admin(id,username,password) values(1,"admin","admin");

sql>insert into admin(id,username,password) values(2,"liuneng","123456");

sql>insert into admin(id,username,password) values(3,"dapao","6546765");

sql>insert into admin(id,username,password) values(4,"ergou","427543");

sql>insert into admin(id,username,password) values(5,"daniu","2754616");

sql>insert into admin(id,username,password) values(6,"xiaowang","25744451");

sql>insert into admin(id,username,password) values(7,"lanlan","8416864");

sql>insert into admin(id,username,password) values(8,"zhangmei","387415");

sql>insert into admin(id,username,password) values(9,"haixing","8464354");

SQL注入自学[第一学:一个简单的注入环境的编写]的更多相关文章

  1. 使用JAVA实现的一个简单IOC注入实例

    https://blog.csdn.net/echoshinian100/article/details/77977823 欲登高而望远,勿筑台于流沙 RSS订阅 原 使用JAVA实现的一个简单IOC ...

  2. 【Head First Servlets and JSP】笔记6:什么是响应首部 & 快速搭建一个简单的测试环境

    搭建简单的测试环境 什么是响应首部 最简单的响应首部——Content-Type 设置响应首部 请求重定向与响应首部 在浏览器中查看Response Headers 1.先快速搭建一个简单的测试环境, ...

  3. 第一讲 一个简单的Qt程序分析

    本文概要:通过一个简单的Qt程序来介绍Qt程序编写的基本框架与一些Qt程序中常见的概念 #include <QApplication> #include <QPushButton&g ...

  4. struts2入门第一天----------一个简单例

    搭建完环境后就可以动手去打代码了.首先创建一个简单的提交表单的jsp页面(html页面也可以), <%@ page language="java" import=" ...

  5. 《深度解析Tomcat》 第一章 一个简单的Web服务器

    本章介绍Java Web服务器是如何运行的.从中可以知道Tomcat是如何工作的. 基于Java的Web服务器会使用java.net.Socket类和java.net.ServerSocket类这两个 ...

  6. SQL注入自学[第二学:注入环境的简单突破]

    /* 原文出处:珍惜少年时 留给原创一个ZBD机会. 加号即空格 */ 00x1 判断是否含有注入 http://127.0.0.1/1.php?id=3 and 1=1-- 返回正确的页面. htt ...

  7. Android 入门第一课 一个简单的提示框

    1.打开Android开发环境Eclipse来到主界面 2.新建一个安卓项目 File->New->Android Application project 在上面有红色错误的地方填上应用程 ...

  8. 从零搭建一个简单的webpack环境

    1.npm Init 2.创建webpack.config.js文件,并配置入口和出口 3.Package.json的script中配置命令对应的操作 .安装webpack-dev-server 模块 ...

  9. SQL Server SQL性能优化之--数据库在“简单”参数化模式下,自动参数化SQL带来的问题

    数据库参数化的模式 数据库的参数化有两种方式,简单(simple)和强制(forced),默认的参数化默认是“简单”,简单模式下,如果每次发过来的SQL,除非完全一样,否则就重编译它(特殊情况会自动参 ...

随机推荐

  1. 分布式session的几种实现方式

    在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理.如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A.B两台服务器,用户在第一次访问网站时,Nginx通过 ...

  2. sed进阶教程

    寻址规则 常规寻址 如果没有指定地址,那么命令将应用于每一行. 如果只有一个地址,那么命令应用于与这个地址匹配的任意行. 如果指定了由逗号分隔的两个地址,那么命令应用于匹配第一个地址(不包括第一个地址 ...

  3. C++——多维数组动态开辟与释放

    前言 在讨论多维数组动态开辟与释放之前,先说说什么是二维数组静态开辟与释放. 形如这种就是静态开辟内存,事先画好了内存大小 #include<iostream> using namespa ...

  4. clamscan-Linux查毒工具

    转载:https://www.cnblogs.com/tdcqma/p/7576183.html clamscan命令用于扫描文件和目录,一发现其中包含的计算机病毒,clamscan命令除了扫描lin ...

  5. RT-Thread--内核移植

    内核移植 内核移植就是指将 RT-Thread 内核在不同的芯片架构.不同的板卡上运行起来,能够具备线程管理和调度,内存管理,线程间同步和通信.定时器管理等功能.移植可分为 CPU 架构移植和 BSP ...

  6. java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)解决方案

    java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES) at com.mysql. ...

  7. LoadRunner在Controller场景中配置获取Windows Resources

    一.首先需要在被监控Windows服务器端(只支持Windows)进行如下设置: 启动服务: Remote Procedure Call (RPC) RemoteRegistry 操作方法: 按Win ...

  8. css全局定位内容图片自动居中

    最近在做一个资讯站点时候,因为采集的数据,图片不居中,导致界面很不美观,所以需要全局定义下图片输出时候进行居中. .content img { max-width:800px;_width:expre ...

  9. java中创建对象的方式

    Java中有5种创建对象的方式,下面给出它们的例子还有它们的字节码 使用new关键字 } → 调用了构造函数 使用Class类的newInstance方法 } → 调用了构造函数 使用Construc ...

  10. Java位运算总结:位运算用途广泛

    前天几天研究了下JDK的Collection接口,本来准备接着研究Map接口,可是一查看HashMap类源码傻眼咯,到处是位运算实现,所以我觉得还是有必要先补补位运算知识,不然代码看起来有点费力.今天 ...