宽字节注入代码靶机分享
好久没有写日志了,这几天正在从事伟大的职业——教师。教书育人,咱要对得起祖国,好好培养这些小青年,所以一定要认真备课,认真搭建测试环境。
复制以下代码,以中文格式保存
<?php
/*
# @Author : nvhack
# @Date : 2017年5月6日 15:11:17
# @Last Modified by: nvhack
# @Author's Blog : http://nvhack.com
# @Last Modified time: 2017年5月6日 15:11:17
*/
header("Content-type:text/html;charset=gbk");
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="gbk">
<title>宽字节注入靶机系统</title>
</head>
<body>
<?php
@$conn=mysqli_connect("localhost","edutest","123456","edutest");
mysqli_query($conn,"SET NAMES 'GBK'");
$id = addslashes($_GET['id']);
$sql = "select * from admins where id= '$id'";
echo $sql;
echo '<br>-----------------------------<br>';
$res = mysqli_query($conn,$sql);
if ( $rows = mysqli_fetch_array($res)) {
echo 'id: '.$rows.'<br>';
echo 'username: '.$rows.'<br>';
echo 'password: '.$rows.'<br>';
}
mysqli_close($conn);
?>
</body>
</html>
页:
[1]