一.測試環境:
OS:Windowsxpsp2
php:php4.3.10(
mysql4.1.9
apache1.3.33
二.測試數據庫結構:
-----start---
--數據庫:`test`
--
----------------------------------------------------------
--
--表的結構`userinfo`
--
CREATETABLE`userinfo`(
`groudid`varchar(12)NOTNULLdefault’1’,
`user`varchar(12)NOTNULLdefault’heige’,
`pass`varchar(122)NOTNULLdefault’123456’
)ENGINE=MyISAMDEFAULTCHARSET=latin1;
--
--導出表中的數據`userinfo`
--
INSERTINTO`userinfo`VALUES(’2’,’heige’,’123456’);
------end-------三.測試模式:
1,變量沒有帶’’或''[MOD1]
//test1.phpMod1 $servername='localhost'; $dbusername='root'; $dbpassword=''; $dbname='test'; mysql_connect($servername,$dbusername,$dbpassword)ordie('數據庫連接失敗'); $sql='updateuserinfosetpass=$pwhereuser=’heige’';//
)
)
漏洞掃描)
