php+mysql注入页面实现

首先来借鉴一*入点，以往的注入点是这样的http://www.xxx.com/show.php?id=1，典型的数字型注入。
$id=$_GET['id'];//获取GET方式传过来的值并赋值给变量
既然是注入那么肯定要操作数据库。

$con = mysql_connect('127.0.0.1','root','root');//使用connect这个函数来连接数据库，然后赋值给变量，connect这个函数有三个

参数分别是数据库地址，账号，密码。
mysql_select_db('数据库名',$con);//mysq_select_db函数指定查询的数据库
$sql = "select * from 表名 where id=$id";//用一个变量来存放查询的SQL语句。
echo mysql_result(mysql_query($sql),0,'username');//这里用到了result和query这两个函数，mysql_result() 函数返回结果集中

一个字段的值，mysql_query函数执行SQL语句,那么这里返回的是username这个字段的内容。
我这里是弄了五个字段。
当id=1，返回username的值，那么就是one。

已知五个字段，那么来看看是否可以注入。