在你的web服务目录下 创建一个php文件如下

<?php

$conn = db_connect();

$sql = sprintf('update users set password = "%s" where id = %s',

    $_POST['password'],

    $_GET['id']

);

echo $sql . PHP_EOL;

$result = $conn->query($sql);

if(!$result){

    echo 'sql执行出错' . PHP_EOL;

}

function db_connect() {

   $result = new mysqli('', '', '', '');

   if (!$result) {

      return false;

   }

   $result->autocommit(TRUE);

   return $result;

}

function db_result_to_array($result) {

   $res_array = array();

   for ($count=0; $row = $result->fetch_assoc(); $count++) {

     $res_array[$count] = $row;

   }

   return $res_array;

}

curl模拟 访问传参 post

curl -d "password=123456\";-- " http://localhost:8080/sanitize-validate-escape/sanitize-sql-bad.php?id=1

这样 把  usrs表的所有记录的密码都改为了123456

最新文章

  1. fiddler手机抓包教程
  2. angular中ng-model,返回数据,拆分数据,展示,名称相同,重新赋值会有冲突
  3. CSU 1116 Kingdoms(枚举最小生成树)
  4. WPF datagrid 动态增加列
  5. C++复现经典游戏——扫雷
  6. fork()函数详解
  7. C#中的ref和out的区别
  8. Mysql:表的操作
  9. leetcode problem (5) Longest Palindromic Substring
  10. 【Android】随时随地退出程序
  11. html5--canvas学习笔记
  12. [工作问题总结]MyEclipse 打开项目
  13. Windows Phone 8初学者开发—第12部分:改进视图模型和示例数据
  14. CF 319C(Kalila and Dimna in the Logging Industry-斜率DP,注意叉积LL溢出)
  15. iOS8:把这些七招APP哭
  16. Orchard Logging
  17. 第八节: Quartz.Net五大构件之SimpleThreadPool及其四种配置方案
  18. MyBatis-Plus 3.0.3 Sql注入器添加,即全局配置Sql注入器,sqlInjector改写
  19. ASP.NET MVC5入门3之登录验证
  20. fastDFS教程Ⅱ-文件服务器迁移

热门文章

  1. win10+anaconda安装tensorflow和keras遇到的坑小结
  2. [转]JSP自定义标签
  3. [转]利用 Commons-Fileupload 实现文件上传
  4. nginx 的四层代理
  5. 【剑指Offer面试编程题】题目1506:求1+2+3+...+n--九度OJ
  6. Pytorch本人疑问(2)model.train()和model.eval()的区别
  7. Java源码-集合-ArrayList
  8. Spring开发踩坑记录
  9. Linux--如何实现虚拟机与主机之间的文件传输无需第三方,即可轻松设置共享文件夹(适合所有人群)
  10. A easy and simple way to establish Oracle ADG