Dvwa
Brute force 里面陌生函数及解题
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
注:1.mysqli_query() 函数执行某个针对数据库的查询。
语法:mysqli_query(connection,query,resultmode);
参数 描述
connection 必需。规定要使用的 MySQL 连接。
query 必需,规定查询字符串。
resultmode可选。一个常量。可以是下列值中的任意一个:
MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个)
MYSQLI_STORE_RESULT(默认)
技术细节
返回值: 针对成功的 SELECT、SHOW、DESCRIBE 或 EXPLAIN 查询,将返回一个 mysqli_result 对象。针对其他成功的查询,将返回 TRUE。如果失败,则返回 FALSE。
2.PHP is_object() 函数
is_object() 函数用于检测变量是否是一个对象。
语法:bool is_object ( mixed $var )
参数说明:
$var:要检测的变量。
返回值:如果指定变量为对象,则返回 TRUE,否则返回 FALSE。
3.mysqli_error()
函数返回最近调用函数的最后一个错误描述。
语法: mysqli_error(connection);
参数 : connection 必需,规定要使用的 MySQL 连接。
返回值: 返回一个带有错误描述的字符串,如果没有错误发生则返回 “”。
4.die() 函数输出一条消息,并退出当前脚本。
该函数是 exit() 函数的别名。
语法: die(message)
参数: message必需。
规定在退出脚本之前写入的消息或状态号。状态号不会被写入输出。
返回值: 没有返回值。
5.mysqli_num_rows() 函数返回结果集中行的数量。
语法:mysqli_num_rows(result);
参数: result 必需。
规定由 mysqli_query()、mysqli_store_result() 或 mysqli_use_result()返回的结果集标识符。
返回值: 返回结果集中行的数量。
6.mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。
注释:该函数返回的字段名是区分大小写的。
语法:mysqli_fetch_assoc(result);
参数: result 必需。
规定由 mysqli_query()、mysqli_store_result() 或 mysqli_use_result() 返回的结果集标识符。
返回值: 返回代表读取行的关联数组。如果结果集中没有更多的行则返回 NULL。
解题一:
q
u
e
r
y
=
"
S
E
L
E
C
T
∗
F
R
O
M
‘
u
s
e
r
s
‘
W
H
E
R
E
u
s
e
r
=
′
query = "SELECT * FROM `users` WHERE user = '
query="SELECT∗FROM‘users‘WHEREuser=′user’ AND password = ‘$pass’;";
直接注入 admin’ or ‘1’='1
二burp
抓包要抓对了,直接用字典intruder就行了
然后观察lenght就行
1141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
