sql—前端验证

写了一个前端验证,html也忘记了,页面写的很粗略,将就看一下,毕竟是我人生第一个自己写的漏洞。

主界面,省略掉测试他是否有漏洞。

Id处输入: 1’ or 1=1#

省略中间步骤,直接爆一下东西:

输入:1’ and 1=2 union select 1,2,group_concat(username,0x3a,password) from user#

这里贴一下我的代码:

<html>
<head>
    <title>M3tar的第一个注入</title>
    <meta http-equiv="content-type"content="text/html"charset="Unicode">
</head>
<body>
<form action="M-star.php" method="post">
    <h1>Sql注入</h1>

<table>
      <tr>
         <td>id</td>
         <td><input type="text" name="id"></td>
       </tr>
        <tr>
        <td>用户名</td>
        <td><input type="text" name="username"></td>
      </tr>
      <tr>
        <td>密 码</td>
        <td><input type="password" name="password"></td>
      </tr>
      <tr>
        <td><input type="submit" value="提交"></td>
        <td><input type="reset" value="重置"></td>
      </tr>
    </table>

</form>
</body>
</html>

<?php
if($_POST){
  $con=mysql_connect("localhost","root","root");
  mysql_select_db("csm",$con);

$id = $_POST[‘id‘];
  $sql="select * from user where id=‘$id‘";
  $query=mysql_query($sql,$con);
  $arr=mysql_fetch_array($query, MYSQL_ASSOC);

if(!empty($arr)){
     echo ‘<pre>‘,print_r($arr,1),‘</pre>‘;
  }else{
      echo "输入有误";
  }
}
?>

关于写代码学到的一点点心得:

1)php:写这个还是要对php有那么一点点的了解,对于数据库编程的内容也要有一些了解:

数据库的三层结构:客户端 mysql dbms 数据对象

2)可以总结一下mysql扩展库操作mysql数据库的步骤

3)关于phpstudy的理解:

以前只是下了phpstudy,知道往WWW下扔东西,才知道还可以秒切换版本,很不错的功能,希望以后能多加应用。因为写一==这个个简单的sql注入漏洞的界面,emmm,很难受,写不来数据库,百度了半天,很瓜,原来phpstudy里面就可以新建数据库(phpMyadmin、Mysql-front),赶紧照着百度依葫芦画瓢,第一次接触这个自己后台的数据库,非常的兴奋。还有其他问题,现在还没有怎么遇到,以后再补充。

4)html和css感觉白学了,都记不得了,要抓紧时间补足啊。

5)POST和GET参数分别的优势和劣势 http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html 详细的可以看这个资料

时间: 2024-12-14 14:47:56

sql—前端验证的相关文章

用SQL Server验证用户名和密码

用SQL Server验证用户名和密码,从页面输入的用户名和密码与数据库的用户名和密码进行匹配,正确则登入,错误则提醒. <form action="index.jsp" method="post" > <!--大的div框架开始--> <div id="div"> <!--左边div框架开始--> <div id="div1"> <p style="

Javascript配合jQuery实现流畅的前端验证

做前端时一般都习惯用JavaScript进行表单的简单验证比如非空验证和正则表达式验证,这样过滤后的数据提交到服务端再由专门的控制器做数据处理,这样能减轻服务器的负担,下面看一下前端验证的简单步骤: 首先举一个简单的表单作为例子: 1 <form action="query.php" name="form1" method="get" target="_blank"> 2 <label>请输入要查询的内

jQuery结合Ajax实现简单的前端验证和服务端查询

上篇文章写了简单的前端验证由传统的JavaScript转向流畅的jQuery滑动验证,现在拓展一下,使用Ajax实现用户体验比较好的异步查询,同样还是从建立一个简单的表单开始 1 <form name="form2"> 2 <label class="style1">请输入要查询的内容:</label> 3 <br /> 4 <br /> 5 <input name="neirong&quo

Chapter 2 User Authentication, Authorization, and Security(1):选择Windows和SQL 身份验证

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38657111,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38656615 前言: SQL Ser

js前端验证和绕过

一.js前端验证 本篇基于上篇,修改了form.html 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 6 <meta h

简单的jQuery前端验证码校验

简单的jQuery前端验证码校验2 html; <!DOCTYPE html> <html lang="zh-cn"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <meta name="viewport" content="width=device-widt

SQL Server 验证身份证合法性函数(使用VBScript.RegExp)

原文:SQL Server 验证身份证合法性函数(使用VBScript.RegExp) 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/wzy0623/article/details/53895680 -- 建立正则表达式测试函数 CREATE FUNCTION dbo.RegExpTest ( @source VARCHAR(5000), --需要匹配的源字符串 @regexp VARCHAR(1000), --正则表达式 @ignorecas

任务49:Identity MVC:Model前端验证

任务49:Identity MVC:Model前端验证 前端验证使用的是jquery的validate的组件 _ValidationScriptsPartial.cshtml 在我们的layout里面有RenderSection 所以我们可以在Login页面增加上.在登陆页面的最下方 @section Scripts{ @await Html.PartialAsync("_ValidationScriptsPartial") } 点击登陆是没有任何的网络请求的.是通过js去验证的 Re

SQL Server - SQL Server 2019 启用SQL Server验证Super Administrator(sa)用户登录

SQL Server 2019 启用SQL Server验证Super Administrator(sa)用户登录 在项目开发过程中通常连接SQL Server时需要用SQL Server方式,所以我们需要先开启这种验证方式,然后再根据需要添加项目用户,设定相关权限. 先用Windows身份验证方式连接数据库,然后按照如下几步设置,完成后重启服务,切换验证方式即可使用sa登录. 作者:Jeremy.Wu   出处:https://www.cnblogs.com/jeremywucnblog/ 本