鱼C论坛

 找回密码
 立即注册
查看: 2660|回复: 7

SQL注入的学习笔记

[复制链接]
发表于 2018-9-10 20:36:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
<?php
if(isset($_GET["id"])){     //isset函数检测变量是否已设置并且非空。如果$id获得的值是NULL(空),isset函数就会返回FALSE。
        $con = mysql_connect("localhost:3306","root","root");        //参数功能链接中有不再详述,参数返回值为:如果连接服务器成功返回一个MYSQL连接标识,反之FALSE
        if(!$con)        //那么这里如果连接未成功为  !FALSE  条件为真执行,反之不执行。
        {
                die('Could not connect:'.mysql_error());        //结束函数并输出信息,mysql_error()并返回操作产生的文本错误信息
        }
        mysql_select_db("ichunqiu",$con);        //连接ichunqiu数据库,否则连接$con包含的连接
        $querry = "select * from users where id =".$_GET['id'];
        $sql = mysql_query($querry,$con);        //发送$querry的查询语句,即上一条,若违规查询,返回原来的localhost:3306。返回值:对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。
        对其他类型,SQL语句,正确返回TRUE,错误返回FLASE
        $result = mysql_fetch_array($sql);        //对查询结果进行处理,具体功能请百度查看。可视为将查询结果以某种形式存储到$result内。
        echo "<table class='itable' border='1' cellspacing='0' width='300px' height='150'>";
        echo "<tr>";
        echo "<td>id</td>";
        echo "<td>username</td>";
        echo "</tr>";

        echo "<tr>";
        echo "<td>".$result['id']."</td>";
        echo "<td>".$result['username']."</td>";
        echo "</tr>";
        echo "</table>";        //到这里为止是输出一个两行两列的表格,分别输出id号和用户名。
        mysql_close($con);        //关闭$con包含的链接
        echo $querry;                //输出$querry
}
?>

以上代码来自https://bbs.ichunqiu.com/thread-9518-1-1.html?from=bkycold本人手打,可能有偏差。
初学SQL注入,关于html和php等知识初步了解,边学边解析上述代码,然后再继续后续教程,分享给大家,仅希望共同进步。
所有注释均结合本人知识,网上搜索总结所得,如有错漏,希望指正。


另外补充教程中的几点。
1,关于教程中第一节作者在命令行中建立数据库等操作,需要右键任务栏的phpstudy图标,MYSQL工具,打开MYSQL命令行
2,php打开方式,在phpstudy文件夹找到WWW文件夹,在其中创建文本文件,输入代码,然后改为.php文件,比如我的是 T1.php  ,打开任意浏览器,URl中输入localhost/T1.php?id=1
php后面的?id=1是给参数,就是代码中的$_GET["id"]获得值,如果不输入这个值,一开始的if(isset...)这里就会被pass掉,整个语句也就不会执行,打开的页面只会为空。

以上为这一节全部笔记,欢迎大佬指导,欢迎萌新交流。

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2018-9-11 09:24:33 | 显示全部楼层

回帖奖励 +1 鱼币

支持楼主!
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2018-9-12 09:47:26 | 显示全部楼层

回帖奖励 +1 鱼币

sqlmap
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2018-9-12 14:34:01 | 显示全部楼层

回帖奖励 +1 鱼币

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2018-9-12 22:15:44 | 显示全部楼层

回帖奖励 +1 鱼币

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2018-9-13 18:23:14 | 显示全部楼层
感觉mongodb更好
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2018-9-20 19:45:08 | 显示全部楼层

回帖奖励 +1 鱼币

提示: 作者被禁止或删除 内容自动屏蔽
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2018-9-24 18:36:16 | 显示全部楼层
厉害学习学习
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 02:31

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表