SQL注入基础三-----PHP基本函数

最新推荐文章于 2020-11-23 00:03:04 发布
最新推荐文章于 2020-11-23 00:03:04 发布
阅读量120 收藏
点赞数 1
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41759633/article/details/98445447
版权

PHP基本数据类型:

7种数据类型

<?php
$string1='你好,php'//这是一个字符串
$string1="你好,php"//这是一个字符串
$string1=123456;//这是一个整数型
$string1=3.1415926;/这是一个浮点型
$string1=true;//这是一个布尔型
$string1=array(1,2,3,4);//这是一个数组
$string1=new stdClass();//这是一个对象
$string1=null;//这是一个空值
?>

PHP中的预算符:

算数运算符:
在这里插入图片描述

赋值运算符:
在这里插入图片描述
字符运算符:
在这里插入图片描述
比较运算符:
在这里插入图片描述
逻辑运算符:
在这里插入图片描述
条件分支语句:
if语句
if…else语句
seitch语句
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
switch只能是一个固定值而if语句则是一个范围

循环语句:
for循环
在这里插入图片描述
while循环 do…while循环
在这里插入图片描述
关键字continue
在这里插入图片描述
关键字:break
在这里插入图片描述

网页和服务器的两种交互方式(表单)

在这里插入图片描述
在这里插入图片描述
获取POST和GET提交的数据:
在这里插入图片描述

PHP操作MYSQL:

连接数据库:

$conn=mysqli_connect("addr","usr","password","db_name");
$conn=mysqli_connect("addr","usr","password");

选择数据库(相当于执行SQL语句的USE)

mysqli_select_db($conn,"db_name");

执行SQL语句:

$row = mysqli_fetch_row();返回一行
$tabel_mysqli_fetch_all();返回全部内容

关闭数据库连接:

mysqli_close($conn)

在这里插入图片描述
预防SQL注入:

在这里插入图片描述

超级滑稽帝本人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
information_schema注入
qq_42764906的博客
03-30 124
搜索输入框格式 得到字符型 联合查询 确定主查询里多少个字段 字段为2 输入kobe ’ union select database(),user()# md5解密
php自带的几个防止sql注入函数
bai615_2011的专栏
03-26 1067
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库的纪录遭到暴露,更改或被删除。   为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic
waf绕过实战
bylfsj的博客
09-29 1314
*本文作者:blacksunny;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、前言 本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过...
绕最新版安全狗-附上sqlmap的tamper
aiguang4476的博客
07-08 910
在t00ls 里面我发的,放博客分享 记录一下 小菜写文章,太菜 希望大佬放过我!主要分享一下,绕狗的思路环境:windows7 + phpstudy + safedog v4.0+ Mysql 5.2cms: sql-labsMysql 注释符:#-- /**/0x01:注入点:http://192.168.89.132/Sql/Less-1/?id=1先从 ...
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 255
information_schema information_schema这这个数据库保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata的列schema_name记录了所有数据库的名字 information_sc.
PHP、Apache环境部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache 环境部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
php登录页面实现-SQL注入
03-07
下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`mysqli_connect()`或`PDO`函数建立到MySQL数据库的连接。 - `login....
php-8.1.11.tar,php资源包
10-26
- **改进的输入验证**:提供更强的输入过滤和验证机制,帮助防止SQL注入和跨站脚本攻击等。 5. **安装与配置**: - **编译与安装**:下载`php-8.1.11.tar`源码包后,通过解压、配置、编译和安装步骤,可以将PHP...
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0存在的SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段插入恶意SQL代码来操纵数据库,获取敏感...
10-sql注入-mysql注入1
08-03
- 简单的SQL注入检测函数,如文示例,通过替换或正则匹配关键字来防止注入,但可以被大小写变换、%00编码等方式绕过。 - 使用`AND 1=1`和`AND 1=2`来判断注入点的存在,通过改变条件的真假来观察响应变化。 - `...
discuz的php防止sql注入函数
come_on_air的专栏
01-11 2308
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!  [php] view plaincopy $magic_quotes_gpc = get_magic_quotes_gpc();    @extract(
Bypass 360主机卫士SQL注入防御(多姿势)
大方子
08-20 1435
0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器依然经常可以看到它的身影。 从半年前测试的虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。 这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。     0x01 环境搭建 360主机卫士官网:http://zhuji....
随时补充SQL注入绕过
weixin_44722125的博客
05-13 668
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
php操作mysql防止sql注入(合集)
热门推荐
zhouyuqi1的博客
08-31 1万+
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input'];  mysqli_query("INSERT INTO...
SQL注入_WITH ROLLUP绕过
giun的博客
04-09 967
题目地址 http://ctf5.shiyanbar.com/web/pcat/index.php <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'....
基于PHPSQL注入详解
herion_liu的博客
11-16 1万+
什么是SQL注入?就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 例如一个简单的登录表单(这里把密码写成明文方便说明): 当在表单填写这样的语句进行提交登录时会出现这样的SQL语句select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '1'
利用工具的SQL注入实战
机械公敌的博客
04-14 2155
第一步:利用傀儡注入点批量扫描工具或者其它方式找出有漏洞的网站 第二步:将傀儡扫到的URL复制到文本文档,使用超级sql注入工具进行注入扫描操作,确认是否存在注入点的URL 第步:将有注入点的URL放入到KaliLinux进行破解,先解析数据库,命令格式为sqlmap -u URL地址--dbs 第四部:在kaliLinux继续破解表名,命令格式为...
sql注入之access(持续补充...)
守卫者安全
06-22 1264
一、认识access数据库 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 优势:提高速度和减少代码量 缺点:数据库过大时,一般ACCESS...
sqli-labs靶场练习笔记
最新发布
11-09
学习者需要理解如何利用SQL注入将代码写入到服务器的文件,这要求对SQL的`INTO OUTFILE`语句有所了解,并能结合PHP的`eval`函数。 8关:这一关测试了如何利用注入来判断数据库名称的长度和特定字符的ASCII值。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值