为了练习SQL注入操作,我们可以自己构造注入点来进行测试;之前本站发布过关于ASP注入点,ASPX注入点构造的文章,今天补上PHP的,喜欢的拿去玩。
构造ASP注入点:
http://www.waitalone.cn/construct-asp-injection-point.html
构造ASPX注入点:
http://www.waitalone.cn/structure-aspx-injection.html
PHP注入点构造实例代码
"; echo "用户账号:" . $row['username'] . "
"; echo "用户密码:" . $row['password'] . "
"; } mysql_close($link); echo "当前查询语句:".$sql."
"; ?>
更多PHP漏洞研究的资料,请下载dvwa汉化版:
http://www.waitalone.cn/anchiva-dvwa.html
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论