SQL注入PHP网站.pptVIP

SQL注入之PHP网站;一．SQL注入攻击;PHP访问MySQL简单实例;（2）创建user数据库表 在控制台中输入mysql，进入mysql客户端控制台（mysql）。 *选择工作数据库test（缺少状态下，test数据库已被创建）。 use test； *创建user数据库表 *插入两条数据信息 我这里执行的是脚本语言 [root@ExpNIS ~]# cd /opt/ExpNIS/HostSec-Lab/Projects/ example/ step1/ step2/ step4/ ;[root@ExpNIS step1]# ./create_table_user mysql EOF use test; CREATE TABLE user(userid int(11) NOT NULL AUTO_INCREMENT, username varchar(20) NOT NULL DEFAULT , password varchar(20) NOT NULL DEFAULT ,PRIMARY KEY(userid))TYPE=MyISAM AUTO_INCREMENT=3; INSERT INTO user VALUES(1, angel, mypass); INSERT INTO user VALUES(2, lblis, yourpass); EOF ~ ; [root@ExpNIS step2]# ./create_table_file mysql EOF use test; CREATE TABLE file(fileid int(11) NOT NULL AUTO_INCREMENT, title varchar(32) NOT NULL DEFAULT , author varchar(32) NOT NULL DEFAULT ,summary varchar(512) NOT NULL DEFAULT ,PRIMARY KEY(fileid)) TYPE=MyISAM AUTO_INCREMENT=3; INSERT INTO file VALUES(1, honeypot paper, , honeypot and honeynet); INSERT INTO file VALUES(2, snort paper, , snort intrusion detection); INSERT INTO file VALUES(3, snort based network, ppi, another snort paper); INSERT INTO file VALUES(4, iptables+snort, no name, intelligence ids);;[root@ExpNISste4#] ./create_table_register mysql EOF use test; CREATE TABLE register(userid int NOT NULL AUTO_INCREMENT, username varchar(32) NOT NULL , password varchar(32) NOT NULL,homepage varchar(255) NOT NULL,userlevel int DEFAULT 3 NOT NULL,PRIMARY KEY(userid)); INSERT INTO register VALUES(0, 大海, dahai, , 3); INSERT INTO register VALUES(0, 碧空, bikong, , 1); INSERT INTO register VALUES(0, 高山, gaoshan, , 3); INSERT INTO register VALUES(0, 田野, tianye, , 2); ;查看数据库表 ;2. 编写PHP脚本查询user数据库表 *编写access.php脚本，内容见附件acces.php.txt文档 *从代码中可知，当输入正确的用户名和密码后，就会提示登录成功，否则登录失败。 *单击桌面控制面板中“Web浏览器”按钮，当我们在URL地址栏中提交： 4/access.php?username=a ngelpassword=mypass Web页面会提示“登录成功”。 写出此时PHP脚本中具体的SQL查询语句：SQL查询: SELECT * FROM user WHERE username=angel AND password=mypass 见下图;;3. 实施SQL注入 （1）在URL