我正在尝试使用提供给我的代码进行渗透测试练习。根据创建此代码的作者的说法,您输入此代码,它将从我们试图妥协的机器上获取用户哈希。当我输入代码时,它不会从数据库中返回任何内容。我得到的只是屏幕上的“:”。此代码似乎不正确,请您帮忙。我的工作不是修复代码,而是从数据库中查询信息以获取用户的哈希值。我只是根据提供给我的 LAMPSecurity CTF8 pdf 的说明进行操作。
<?php
$res = db_query('select name,pass from users');
while ($rec = db_fetch_object($res)) {
print $rec→name . ":" . $rec→pass . "<br/>";
}
?>