宽字节注入代码靶机分享-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

宽字节注入代码靶机分享

[复制链接]
发表于 2017-5-31 23:03:58 | 显示全部楼层 |阅读模式
       好久没有写日志了,这几天正在从事伟大的职业——教师。
       教书育人,咱要对得起祖国,好好培养这些小青年,所以一定要认真备课,认真搭建测试环境。
       复制以下代码,以中文格式保存
  1. <?php
  2. /*
  3. # @Author            : nvhack
  4. # @Date              : 2017年5月6日 15:11:17
  5. # @Last Modified by  : nvhack
  6. # @Author's Blog     : http://nvhack.com
  7. # @Last Modified time: 2017年5月6日 15:11:17
  8. */
  9. header("Content-type:text/html;charset=gbk");
  10. ?>
  11. <!DOCTYPE html>
  12. <html>
  13. <head>
  14. <meta charset="gbk">
  15. <title>宽字节注入靶机系统</title>
  16. </head>

  17. <body>

  18. <?php
  19.     @$conn=mysqli_connect("localhost","edutest","123456","edutest")  ;
  20.     mysqli_query($conn,"SET NAMES 'GBK'");
  21.     $id = addslashes($_GET['id']);
  22.     $sql = "select * from admins where id= '$id'";
  23.     echo $sql;
  24.     echo '<br>-----------------------------<br>';
  25.     $res = mysqli_query($conn,$sql);
  26.     if ( $rows = mysqli_fetch_array($res)) {
  27.         echo 'id: '.$rows[0].'<br>';
  28.         echo 'username: '.$rows[1].'<br>';
  29.         echo 'password: '.$rows[2].'<br>';
  30.     }
  31.     mysqli_close($conn);
  32. ?>
  33. </body>
  34. </html>
复制代码



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表