SQL
V
不乱于心,不困于情,不畏将来,不念过往
展开
-
最最重要的SQL手工注入基础语法知识
SQL注入必备基础知识初学SQL注入的小白,整理一下必备的一些基础知识,包括一些数据库查询语句和PHP函数。注释单行注释:/ - - /多行注释:/* … */查询语句(select)select 列名 from 表名select * from 表名如果把一个学校比作数据库,那么年级就是表名,班级就是列名。我们要先登录,获取Cookie,然后把Cookies添加到...原创 2019-07-27 16:26:33 · 320 阅读 · 0 评论 -
sql-labs
此处考虑两个点,一个是闭合前面你的 ’ 另一个是处理后面的 ’ ,一般采用两种思路,闭合后面的引号或者注释掉,注释掉采用–+ 或者 #(%23)less-5$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";$result=mysql_query($sql);$row = mysql_fetch_array($result); if(...原创 2019-10-04 16:53:49 · 379 阅读 · 2 评论