SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建

一、手写一个带sql注入的页面


php+mysql注入页面编写步骤


1.接受参数
2.连接数据库
3.组合sql语句
4.执行sql语句并返回显示


新建一个sqltest.php的文件、并添加以下代码


//fendo数据库root用户连接mysql数据库,操作user表
";
echo "用户名".$row['username']."
"; echo "密码".$row['password']."
"; } mysql_close($conn);//关闭数据库连接 echo "
"; echo "当前语句:"; echo $sql ?>


然后通过phpmyadmin新建一个数据库fendo


SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建_第1张图片


并创建user表


SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建_第2张图片


然后在user表中加入以下字段id、username、password


SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建_第3张图片


点击保存。


SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建_第4张图片


插入一些数据


SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建_第5张图片


也可以直接导入下面的sql代码


--
-- 数据库: `fendo`
--

-- --------------------------------------------------------

--
-- 表的结构 `user`
--

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(10) NOT NULL,
  `username` varchar(50) NOT NULL,
  `password` varchar(50) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=gbk;

--
-- 转存表中的数据 `user`
--

INSERT INTO `user` (`id`, `username`, `password`) VALUES
(1, 'fendo', 'fendo8888'),
(2, 'fendo1', 'fendo8888'),
(3, 'fendo3', 'fendo8888'),
(4, 'fendo4', 'fendo8888'),
(5, 'fendo5', 'fendo8888'),
(6, 'fendo6', 'fendo8888'),
(7, 'fendo7', 'fendo8888'),
(8, 'fendo8', 'fendo8888'),
(9, 'fendo9', 'fendo8888');


二、测试页面


然后访问: http://localhost/sql/sqltest.php?x=1 其中?x=xxxx 就是你要传进入


SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建_第6张图片


你可能感兴趣的:(SQL注入,sql注入,mysql,php)