php+mysql注入頁面實現_安全教程

首先來借鑒一下注入點，以往的注入點是這樣的http://www.xxx.com/show.php?id=1，典型的數字型注入。
$id=$_GET['id'];//擷取GET方式傳過來的值並賦值給變數
既然是注入那麼肯定要操作資料庫。

$con = mysql_connect('127.0.0.1','root','root');//使用connect這個函數來串連資料庫，然後賦值給變數，connect這個函數有三個

參數分別是資料庫地址，帳號，密碼。
mysql_select_db('資料庫名',$con);//mysq_select_db函數指定查詢的資料庫
$sql = "select * from 表名 where id=$id";//用一個變數來存放查詢的SQL語句。
echo mysql_result(mysql_query($sql),0,'username');//這裡用到了result和query這兩個函數，mysql_result() 函數返回結果集中

一個欄位的值，mysql_query函數執行SQL語句,那麼這裡返回的是username這個欄位的內容。
我這裡是弄了五個欄位。
當id=1，返回username的值，那麼就是one。

已知五個欄位，那麼來看看是否可以注入。