Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 371|回复: 1

[探讨] 【讨论】SQL注入学习笔记之1

[复制链接]
发表于 2018-9-9 03:24:28 | 显示全部楼层 |阅读模式
  1. <?php

  2. if(isset($_GET["id"])){     //isset函数检测变量是否已设置并且非空。如果$id获得的值是NULL(空),isset函数就会返回FALSE。

  3. $con = mysql_connect("localhost:3306","root","root");        //参数功能链接中有不再详述,参数返回值为:如果连接服务器成功返回一个MYSQL连接标识,反之FALSE

  4. if(!$con)        //那么这里如果连接未成功为  !FALSE  条件为真执行,反之不执行。

  5. {

  6. die('Could not connect:'.mysql_error());        //结束函数并输出信息,mysql_error()是返回操作产生的文本错误信息

  7. }

  8. mysql_select_db("ichunqiu",$con);        //连接ichunqiu数据库,否则连接$con包含的连接

  9. $querry = "select * from users where id =".$_GET['id'];

  10. $sql = mysql_query($querry,$con);        //发送$querry的查询语句,即上一条,若违规查询,返回原来的localhost:3306。返回值:对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。

  11. 对其他类型,SQL语句,正确返回TRUE,错误返回FLASE

  12. $result = mysql_fetch_array($sql);        //对查询结果进行处理,具体功能请百度查看。可视为将查询结果以某种形式存储到$result内。

  13. echo "<table class='itable' border='1' cellspacing='0' width='300px' height='150'>";

  14. echo "<tr>";

  15. echo "<td>id</td>";

  16. echo "<td>username</td>";

  17. echo "</tr>";



  18. echo "<tr>";

  19. echo "<td>".$result['id']."</td>";

  20. echo "<td>".$result['username']."</td>";

  21. echo "</tr>";

  22. echo "</table>";        //到这里为止是输出一个两行两列的表格,分别输出id号和用户名。

  23. mysql_close($con);        //关闭$con包含的链接

  24. echo $querry;        //输出$querry

  25. }

  26. ?>
复制代码
以上代码来自https://bbs.ichunqiu.com/thread-9518-1-1.html?from=bkycold本人手打,可能有偏差。
初学SQL注入,关于htmlphp等知识初步了解,边学边解析上述代码,然后再继续后续教程,分享给大家,仅希望共同进步。
所有注释均结合本人知识,网上搜索总结所得,如有错漏,希望改正。
+1
372°C
1
  • 613061
过: 他们
发表于 2018-9-21 11:47:39 | 显示全部楼层
学习了,谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2018-10-19 09:54 , Processed in 0.224168 second(s), 22 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表