怎样向数据库附表 写入数据

php写入数据库,Mysql数据的写入

$conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_password)//连接数据库 

mysql_query("set names 'utf8'")//数据库输出编码 

mysql_select_db($mysql_database)//打开数据库 

$sql = "insert into messageboard (Topic,Content,Enabled,Date) values ('$Topic','$Content','1','2011-01-12')"

mysql_query($sql)

mysql_close()//关闭MySQL连接

  

  参考下：http://www.jxbh.cn/newshow.asp?id=617&tag=2

第一步，下载webmatrix3。http://www.microsoft.com/web/系统会先自动安装Microsoft Web Platform Installer，它是微软的一个web平台，集成了各种支持工具，通过这个web平台下载安装，能够很好的配合运行。

第二步，下载php，web平台上最新版是5.4.9。在开始程序里打开Microsoft Web Platform Installer，继续在这个web平台上查找并下载php软件。

第三步，下载mysql，web平台上最新版是5.5。继续在这个web平台上查找并下载软件。

第四步，启动webmatrix3，配置FineCMS网站。1、选打开文件夹，将FineCMS随便放在你想放的地方，然后打开。

2、系统自动检测环境，并下载web web deploy等软件。

3、你也可以先下载并安装上。

4、经过一系列配置，进入到网站界面了。

5、点击url，进一步配置FineCMS系统。

6、设置完了个人的数据，先进入网站后台。

7、点红色的字，更新系统。

8、在网站后台的系统--模块管理里面，下载模块。

9、网站基本就配置完成了。在前台界面就能看到了。

10、进一步，在webmatrix中还可以设置默认的网页。

第五步 还可以进一步配置在webmatrix中查看FineCMS的数据库。

1、如果忘记自己的数据库名，可以先到config/database.php文件中查一下

2、因为mysql数据库已经建立，在webmatrix中只需建立与这个数据库的链接就可以了。

3、填写查到的数据库名等信息。

4、链接完成后，就可以查看到个人录入的信息了。

其中任意文件上传漏洞在上传用户头像处，可通过上传一句话木马，修改数据包内容，获取网站Shell。

1.访问网址，注册账号，已知漏洞在上传用户头像处

2.登陆之后在桌面创建文件0.txt,

将一句话木马base64,将base64后的一句话木马写入 0.txt ，文件后缀名改为 .png

3.接下来上传头像，设置浏览器代理，利用burp抓包，将png修改为php，点击Foward放行。这里如果报错，无需理会。

4.菜刀连接访问

通过查看CMS框架，可以知道上传文件存储于uploadfile\member\4下

使用 菜刀软件 可以直接访问： http://10.4.0.36/uploadfile/member/4/0x0.php (木马路径), 其中末尾的.php为一个木马文件，密码为‘a’

进入服务器后台，可以直接查看到flag.txt

参考链接： FineCMS 5.0.10漏洞集合 - Unitue_逆流 - CSDN博客

---