记一次简单的MySql注入试验

试验环境：

1.已经搭建好的php服务器，并可以通过访问到localhost/index.php；

2.已经安装好数据库，并创建表test，表内有name、age等字段，并随便创建几个假数据用于测试；如图：

 

开始测试：

编辑localhost/index.php文件，输入一下内容：

connect_error) {
	die("连接失败：".$conn->connect_error);
}
echo "连接成功";
echo "
";

$name = "小明";
$code = "select * from test where name=\"$name\"";
echo $code;
echo "
";
$mysqli_result = $conn->query($code);

while($row = $mysqli_result->fetch_array()) {
	var_dump($row);
	echo "
";
}
echo "
";

$conn->close(); 
echo "关闭成功";
?>

打开浏览器输入地址localhost/index.php运行看看结果：

能成功查询到一条记录。

现在来模拟输入试试看，就不写http请求了，直接修改$name变量：

将
$name = "小明";
改为
$name = "\" or 1=1 #";

运行看看结果：

成功读出了全部的数据库记录。