发现PHP漏洞,大家不要用这个方法攻击服务器啊,用这段代码可以使mysql停止服务
mhzzz 2004-08-03 10:04:27
数据库名称:dbname
表结构
id name
把下面这段话,复制到test.php,然后运行test.php?key=哈哈哈
就一切OK,会弹除一个mysqld.exe发现错误。
注意key一定要用汉字,英文和数字不管用。
<?
$mylink=mysql_connect("localhost","root","root");
mysql_select_db("dbname");
$sql="select * from tablename where binary name like '%$key%'";
$result=mysql_query($sql);
$objcheck=mysql_fetch_object($result);
if(!$objcheck)
{
echo "ÎÞ²éѯ½á¹û£¡";
}
else
echo $objcheck->weburl;
?>
===========================================
如果哪位大哥觉得是我的程序有误,请指出来共同进步:qq:46982690
加我时请注明:CSDN