PHP代码:config.php 数据库配置文件
<?php
$address='localhost';
$user='root';
$pass='root';
$dbname='test';
$con = mysqli_connect($address,$user,$pass,$dbname);
if(!$con){
echo mysqli_connect_error();
}
echo '数据库连接成功'!;
?>
search.php 漏洞文件
<?php
include_once 'config.php';
$username=$_GET['username'];
if (empty($username)) {
exit();
}
$sql="SELECT say from admin where name='$username'";
$query=mysqli_query($con,$sql);
$result=mysqli_fetch_array($query);
echo '他说他的年龄是:'.$result[0];
echo '<br>';
echo $sql;
echo mysqli_error($con);
?>
username 没有经过过滤 直接代入数据库 所以存在SQL注入
username=1’ and updatexml(1,concat(0x7e,user()),1) — -a