/*

转载请注明出处

ID:珍惜少年时

*/

CODE区域:

/*注:现在mysql_connect的这种连接方式已经被放弃了,也就是说不用了,老夫也是新手上路故,下载了一个wampserver2.2的低版本的环境来测试,当然了可以使用“@”符号,当然了用mysqli自然也是可以的。代码有待优化。新手上路嘛。嘻嘻。

*/

<?php

$localhost="localhost:3306";

$dbusername="root";

$dbpassword="";

$con=mysql_connect($localhost,$dbusername,$dbpassword);

if (!$con) {

    die('could not connect'.mysql_error());

}else{

    echo "恭喜您成功连接数据库。<br>";

}

$selectdb=mysql_select_db('sqlinject');

if (!isset($_GET['id'])) {

    echo "亲,还没传参。";

    exit;

}else{

    $queryA = "create database " ;

    $query = "select * from admin where id = " .$_GET['id'];

}

$sql=mysql_query($query);

$mysql_fetch_array=mysql_fetch_array($sql);

echo "<table class='itable' border='1' cellspacing='0' width='300px' height='150'>";

echo "<tr>";

echo "<td>id</td>";

echo "<td>username</td>";

echo "<td>password</td>";

echo "</tr>";

echo "<tr>";

echo "<td>".$mysql_fetch_array['id']."</td>";

echo "<td>".$mysql_fetch_array['username']."</td>";

echo "<td>".$mysql_fetch_array['password']."</td>";

echo "</tr>";

echo "</table>";

echo "您执行的sql语句是:".$query;

echo "<br>"."----------------------ID:珍惜少年时----------------------";

mysql_close($con);

 ?>

数据库的创建:

sql>create database sqlinject;                #创建sqlinject数据库

sql>use sqlinject;                 #使用sqlinject库

sql>create table admin              #admin表的创建

sql>(

sql>id int,

sql>username varchar(255),

sql>password varchar(255)

sql>);
sql>                                          #数据插入

sql>insert into admin(id,username,password) values(1,"admin","admin");

sql>insert into admin(id,username,password) values(2,"liuneng","123456");

sql>insert into admin(id,username,password) values(3,"dapao","6546765");

sql>insert into admin(id,username,password) values(4,"ergou","427543");

sql>insert into admin(id,username,password) values(5,"daniu","2754616");

sql>insert into admin(id,username,password) values(6,"xiaowang","25744451");

sql>insert into admin(id,username,password) values(7,"lanlan","8416864");

sql>insert into admin(id,username,password) values(8,"zhangmei","387415");

sql>insert into admin(id,username,password) values(9,"haixing","8464354");

SQL注入自学[第一学:一个简单的注入环境的编写]的更多相关文章

  1. 使用JAVA实现的一个简单IOC注入实例

    https://blog.csdn.net/echoshinian100/article/details/77977823 欲登高而望远,勿筑台于流沙 RSS订阅 原 使用JAVA实现的一个简单IOC ...

  2. 【Head First Servlets and JSP】笔记6:什么是响应首部 & 快速搭建一个简单的测试环境

    搭建简单的测试环境 什么是响应首部 最简单的响应首部——Content-Type 设置响应首部 请求重定向与响应首部 在浏览器中查看Response Headers 1.先快速搭建一个简单的测试环境, ...

  3. 第一讲 一个简单的Qt程序分析

    本文概要:通过一个简单的Qt程序来介绍Qt程序编写的基本框架与一些Qt程序中常见的概念 #include <QApplication> #include <QPushButton&g ...

  4. struts2入门第一天----------一个简单例

    搭建完环境后就可以动手去打代码了.首先创建一个简单的提交表单的jsp页面(html页面也可以), <%@ page language="java" import=" ...

  5. 《深度解析Tomcat》 第一章 一个简单的Web服务器

    本章介绍Java Web服务器是如何运行的.从中可以知道Tomcat是如何工作的. 基于Java的Web服务器会使用java.net.Socket类和java.net.ServerSocket类这两个 ...

  6. SQL注入自学[第二学:注入环境的简单突破]

    /* 原文出处:珍惜少年时 留给原创一个ZBD机会. 加号即空格 */ 00x1 判断是否含有注入 http://127.0.0.1/1.php?id=3 and 1=1-- 返回正确的页面. htt ...

  7. Android 入门第一课 一个简单的提示框

    1.打开Android开发环境Eclipse来到主界面 2.新建一个安卓项目 File->New->Android Application project 在上面有红色错误的地方填上应用程 ...

  8. 从零搭建一个简单的webpack环境

    1.npm Init 2.创建webpack.config.js文件,并配置入口和出口 3.Package.json的script中配置命令对应的操作 .安装webpack-dev-server 模块 ...

  9. SQL Server SQL性能优化之--数据库在“简单”参数化模式下,自动参数化SQL带来的问题

    数据库参数化的模式 数据库的参数化有两种方式,简单(simple)和强制(forced),默认的参数化默认是“简单”,简单模式下,如果每次发过来的SQL,除非完全一样,否则就重编译它(特殊情况会自动参 ...

随机推荐

  1. Linux命令——expr

    前言 有时,在处理命令行时(特别是在处理shell脚本时),您可能会发现自己处于必须执行搜索字符串中的子字符串,查找其索引以及其他内容,或者执行比较和算术运算等情况.上述问题expr都能帮我们解决. ...

  2. JavaScript(ES6之前)数组方法总结

    一.数组的创建 1.使用 Array 构造函数 var arr1 = new Array(); // 创建一个空数组 var arr2 = new Array(20); // 创建一个包含20项的数组 ...

  3. Git----拉取远程分支,git pull,git rebase,git pull --rebase的区别

    git pull 相当于自动的 fetch 和 merge 操作,会试图自动将远程库合并入本地库,在有冲突时再要求手动合并. git rebase 可以确保生产分支commit是一个线性结构,方便ro ...

  4. framebufferfetch in vulkan

    framebufferfetch在ogles上是个扩展 到vulkan这里做成一个基本功能了 对应的是subpass(对照metal) 不同renderpass不能stay on chip 只有sub ...

  5. Scrapy框架的八个扩展

    一.proxies代理 首先需要在环境变量中设置 from scrapy.contrib.downloadermiddleware.httpproxy import HttpProxyMiddlewa ...

  6. linux mint 19.1安装搜狗输入法

    1.到搜狗拼音输入法官网下载Linux版. 2.使用dpkg命令安装deb软件包: $ sudo dpkg -i sogoupinyin_2.2.0.0108_amd64.deb 3.安装成功;也有可 ...

  7. javascript动态合并表格相同的单元格

    <!DOCTYPE html> <html lang="en"> <head> <meta http-equiv="Conten ...

  8. h5css样式

    兼容性前缀: 谷歌:webkit 火狐:moz ie:ms 欧鹏:o选择器: 属性选择器: * = 包含 {href * = 'www'} ^ = 以什么开头 $ = 以什么结尾 伪类选择器: 第一个 ...

  9. E:nth-last-child(n)

    E:nth-last-child(n) 语法: E:nth-last-child(n) { sRules } 说明: 匹配父元素的倒数第n个子元素E,假设该子元素不是E,则选择符无效.大理石平台维修 ...

  10. bzoj 2430: [Poi2003]Chocolate 贪心

    发现每一次切割都会使另一方向所有切割次数++. 而每一刀的代价就是 cost*切割次数,故贪心按照cost从大到小排序即可. #include <bits/stdc++.h> #defin ...