php函数
//连接本地mysql数据库,数据库为test
1.mysqli_connect
$conn=mysqli_connect("127.0.0.1","root","root","test")
// 执行$sql语句,并将结果集赋值给变量
2.mysql_query
2.$result=mysql_query($sql)
var_dump($user_result);
以类的方式存储
3.mysql_fetch_array
3.$row = mysql_fetch_array($result);
$user_result
是由 mysqli_query()
执行查询后返回的结果集。mysqli_fetch_array()
会从这个结果集中取出下一行,并将它返回为一个数组。如果结果集中没有更多的行,则返回 NULL
。
函数 mysqli_fetch_array()
可以接受一个额外的参数来定义返回数组的类型:
MYSQLI_ASSOC
:返回一个关联数组,数组的键是列的名称。MYSQLI_NUM
:返回一个数字数组,数组的键是列的索引。MYSQLI_BOTH
:返回一个同时包含关联与数字键的数组。
如果没有指定参数,默认是 MYSQLI_BOTH
取出来的数据以数组形式存储,可以观察到确实存在关联与数字键的数组。
4.foreach ($result as $row)
$result = $db->query("SELECT * FROM table WHERE column = 'value'");
-
这一行代码执行一个SQL查询。它使用了一个数据库对象
$db
来调用query
方法,发送一个SQL语句到数据库。这个语句要求选择(SELECT)数据表(table)中所有的列(*),但仅限于那些其某个特定列(column)值等于'value'的行。 -
foreach ($result as $row) {
- 这一行开始了一个循环,遍历查询结果中的每一行。如果查询成功,
$result
将包含所有匹配的记录,而foreach
循环将逐条处理这些记录。每次迭代,当前记录会被赋值给变量$row
mysql语法
1.聚和函数
1.group_concat(table_name)
GROUP_CONCAT(column_name)
:告诉数据库将指定列的所有值连接起来。
GROUP_CONCAT()
可以接收多个参数和选项来定制其行为,比如:
- 指定分隔符:默认情况下,
GROUP_CONCAT()
使用逗号(,
)作为分隔符来连接值。你可以通过SEPARATOR
关键字来指定一个不同的分隔符。 - 排序:你可以在
GROUP_CONCAT()
内部使用ORDER BY
来定义连接值的顺序。
2.concat(str1,str2,str3)
连接字符串的函数
2.数据截取函数
1.substring() and mid() and substr()
三个mysql自带的数据截取函数
3.报错函数
1.利用extractvalue()函数进行报错注入
extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。
语法: extractValue(xml_document, xpath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,
第二个参数:XPath_string (Xpath格式的字符串);
Xpath定位必须是有效的,否则则会发生错误;所以可以在这个位置植入表达式,做执行后报错
!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());
字符型注入点:1' or extractvalue(1,concat(1,(select database())))#
可以看到爆出了表名
2.利用updatexml()函数进行报错注入
updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
语法:UPDATEXML (xml_document, XPathstring, new_value)。
第一个参数:xml_document,文档名称。
第二个参数:XPathstring (Xpath格式的字符串),做内容定位。
第三个参数:new_value,String格式,替换查找到的符合条件的值。
!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());
第二个参数应该为合法的xpath路径,否则会在引发报错的同时将传入的参数进行输出
字符型注入点:1' or updatexml(1,concat(0x7e,(select database()),0x7e),1)#
3.利用floor()函数进行报错注入
主要报错原因为:count()+rand()+group_by()导致主键重复。
因为floor(rand(0)*2)的重复性,导致group by语句出错。group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表的数据;如果key不在临时表中,则在临时表中插入key所在行的数据。
字符型:1'union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#
延时注入用到的函数
1.if函数
if(expr1,expr2,expr3);表达式
如果expr1判断为真,则返回expr2值,否则expr3的值。
例:判断1+1是不是等于2,如果等于2返回“你是个天才”,不等于2返回“3”
2.sleep()函数
sleep(duration) 这个函数的作用就是休眠,参数是休眠的时长,以秒为单位,也可以是小数。
例子:让sql语句5秒后执行
注意:sleep()函数的返回值为0
3.ord()函数
ord(character)函数是返回一个字符的ASCII码。
4.length()函数
length(string)函数是否返回一个字符串的长度。