高手进来看看这个mysql怎么注入

Megadeth 2005-04-01 12:00:33

代码在这里了：
link_data();
$query1="select choice from title where id=".$HTTP_GET_VARS["id"]."";
$result1=mysql_query($query1);
$row1=mysql_fetch_array($result1);
$my=$HTTP_POST_VARS["choice"];
if ($row1["choice"]=="a")
{
$query="update choice set num=num+1 where id=".$my;
$result=mysql_query($query);
session_register("votes");
echo "<script language='javascript'>alert('投票成功！');window.close();</script>";
}
elseif ($row1["choice"]=="b")
{
for ($i=0;$i<count($my);$i++)
{
$query="update choice set num=num+1 where id=".$my[$i];
$result=mysql_query($query);
session_register("votes");
}
echo "<script language='javascript'>alert('投票成功！');history.go(-1);</script>";
}

我要构造怎样的url来搞定他

...全文

145 7 打赏收藏转发到动态举报

写回复

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

-神仙- 2005-04-01

打赏
举报

回复

我是说最后的.""

pswdf 2005-04-01

打赏
举报

回复

"select choice from title where id=".$HTTP_GET_VARS["id"]."";

也有可能是PHP3过来的呀

你可以URL后面加上： ?ad='1=1'
或者POST，构架一个表单

fyxw 2005-04-01

打赏
举报

回复

呵呵！ASP过来的……

-神仙- 2005-04-01

打赏
举报

回复

"select choice from title where id=".$HTTP_GET_VARS["id"]."";
一看就是原来学asp的写的

破法者 2005-04-01

打赏
举报

回复

我菜，不知道

zairwolfd 2005-04-01

打赏
举报

回复

nod

ice_berg16 2005-04-01

打赏
举报

回复

不厚道..

　让我们看看如图5所示的流程，就可以对Zend Guard的保护原理一目了然了。通过Zend Guard将PHP源代码编译为加密代码，然后通过加载了Zend Optimizer的PHP执行即可。分发给别人的程序，是加密后的代码，可以执行，...

在这一讲中，我们主要是了解一下 Linux 的概况，以及对 Linux 有一个初步的感性认识。一．什么是Linux？ Linux 是一个以 Intel 系列 CPU(CYRIX,AMD 的 CPU也可以)为硬件平台，完全免费的 UNIX 兼容系统，完全...

此检查next_day不在mcal.get_calendar('NYSE')中。valid_days(start_date='...你需要对每一个操作都这样做，所以我认为这是效率低下的主要原因。您可以通过转换mcal.get_calendar('NYSE')来加快这种检查。valid_d...

（5）自增与锁对每个含有自增长值的表都有一个自增长计数器，当对含有自增长的计数器的表进行插入操作，这个计数器会被初始化,这个实现方式是通过AUTO-INC locking锁机制实现的，它是一种表锁，为了提高插入性能，...

由于是用别人的的范例学习，所以出现很多奇怪的问题我用自己的MYSQL 服务器，然后把别人的数据库导进来。然后出现版本问题。问题如下 Table ./db_librarysys/tb_manager was created with a different version of ...

21,891

社区成员

140,342

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章