php操作mysql时 数组不用引号_MySQL基础(PHP环境下)以及phpadmin获取shell

最新推荐文章于 2021-03-24 08:46:14 发布
最新推荐文章于 2021-03-24 08:46:14 发布
阅读量114 收藏
点赞数
文章标签: php操作mysql时 数组不用引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39693101/article/details/114908640
版权

MySQL基础(PHP环境下)以及phpadmin获取shell

(2016-08-09 12:43:35)

分类:

数据库

MySQL是开源的服务器端数据库

phpadmin是一个在php环境下可以用web方式管理MySQL数据库的管理工具,能够对数据库进行增删改查

字段名不用加引号

php连接数据库

$connect=myssql_connect(servername,username,password),第一个参数是服务器名称,第二个与第三个是用户名+密码

关闭连接mysql_close()

SQL语句需要用mysql_query("str")来发送到数据库,一般第二个参数都是连接的参数,即$connect

创建数据库

CREAT DATABASE name

创建表

CREAT TABLE name (

FirstName varchar(15),

LastName varchar(15),

Age int)(需要mysql_select_db()指定哪个数据库,并定义字段名和类型,用逗号隔开)

一般创建表时需要设置一个主键,他是自增的,例: ID int NOT NULL AUTO_INCREMENT,KEY

(ID),

插入数据:

INSERT INTO tablename(字段名) VALUES (值);

查找数据

SELECT 字段名 FROM 表名;如果要查询全部的字段用 SELECT * FROM 表名;

mysql_fetch_array()把查询到的数据库数据转换成数组类型

php中取得的数据$result

可以用while(mysql_fetch_array($result))来循环遍历显示出来

如需选取匹配指定条件的数据,可以向 SELECT 语句添加 WHERE 子句。

where语句可以用 + ,- ,= ,between ,like,and,or等

ORDER BY 关键词用于对记录集中的数据进行排序。

什么都不写是升序, desc是降序

可以根据多个字段进行排序(第一个字段相同才看第二个字段)SELECT column_name(s)FROM

table_name ORDER BY column_name1,

column_name2

修改数据用UPDATE,用法UPDATE ..SET ..WHERE (需要where来确定范围)

UPDATE table_name

SET column_name = new_value

WHERE column_name = some_value

删除操作delete

DELETE FROM table_name WHERE column_name = some_value

这样就删除了一条数据,如果没有where会删除表的所有数据

phpadmin获取shell

1:找到绝对路径

basedir获得

2:查看文件

select load_file('E:/*amp/www/a.php');

3:写木马

select *** INTO OUTFILE 'E:/*amp/www/a.php'

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

weixin_39693101
关注
mac 10.10.5 mysql_Mac 10.10.5 环境下搭建apache,php,mysql,phpadmin
weixin_33543395的博客
01-19 181
小弟新人一枚,折腾两天搭建Web相关配置,查阅资料无数,踩了无数雷,写一篇实践帖子,总结自己的经验,也希望帮助初次搭建服务器的朋友少走弯路,大虾勿喷。计算机环境:Mac 10.10.5浏览器:Chrome注:快捷键使用需要在Finder界面下。一.Apache首先我们需要知道Apache与PHP在Mac电脑已经内置,我们只需要输入启动命令就行。大家Finder,找到个人收藏栏下-->应用程序...
php设置数组不用引号,解析数组非数字键名引号的必要性
weixin_33641311的博客
03-17 379
我看到过很多人操作数组候, 对于数组中的非数字键名不使用引号$array[key] = $value;我可以理解有些人可能会觉得这样的代码很”整洁”, 并且也能正常执行.更甚至,如果他很”幸运的”php配置的好:error_reporting = ~E_NOTIC他也许永远都沉浸在自己的”整洁”风格中, 看不到任何的NOTICE提示, 也不会意识到, 他这么做, 能损失多少的性能~来, 我们一...
php version 拿shell,总结PHPmyadminshell
weixin_39632379的博客
03-24 213
下面由phpmyadmin使用教程栏目给大家总结phpmyadminshell,希望对需要的朋友有所帮助!PHPmyadminshell总结PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' ID...
php mysql插入的数据有引号_php – 由于’引号’的不同,数据没有插入到mysql数据库中...
weixin_31967737的博客
02-28 151
您不需要在查询中封装表,除非它们有空格或者它们是保留字.INSERT INTO 'lms'.'test2' ('trn') VALUES ('17')// This makes no real sense to the db. It should be:INSERT INTO lms.test2 (trn) VALUES ('17')如果列trn接受数字,它应该是:INSERT INTO lms....
phpadmin shell 搜寻网段下端口
weixin_52263461的博客
12-07 226
phpadmin 获取shell 1.利用Nmap扫描当前局域网网段上所有主机 nmap -sn -PE 192.168.1.0/24 扫描192.168.1网段上的所有主机 2 登录网址下的admin 在sql查询输入3条指令 即可 1 set global general_log=‘on’; ##开启 2 SET global general_log_file=‘C:/phpStudy/PHPTutorial/www/testtest.php’;
array_column()函数用法
热门推荐
无痕之意的博客
07-09 2万+
array_column() 作用   返回输入数组中某个单一列的值。 语法   array_column(array,column_key,index_key); 参数介绍  array:多维数组  column_key:可以是索引数组的列的整数索引,或者是关联数组的列的字符串键值,该参数也可以是 NULL,此将返回整个数组,配合index_key使用  index_key:取出数组中这一列...
zy_带数据库_六合网站源码_完整版_phpadmin_php_源码
10-04
php+mysql.系统分后台、代理、会员部分,功能基本看就能明白,测试可正常登陆使用,本源码仅限用于技术研究,请勿用于违法用途,否则后果自负
IIS+PHP+MYSQL安装配置方法
09-11
本文将详细介绍如何在Windows环境下安装并配置IIS、PHP以及MySQL,帮助读者快速搭建起一个功能完备的Web开发平台。 #### 二、准备工作 在开始安装配置之前,我们需要准备以下几个文件: - **php-5.2.0-win32.zip**...
MySql修改密码后phpMyAdmin无法登陆的解决方法
12-16
7. **PHPMySQL的交互**:PHP通过MySQLi或PDO_MySQL扩展与MySQL进行通信。了解这些扩展的基本用法对于开发涉及数据库的PHP应用至关重要。 以上就是关于"MySql修改密码后phpMyAdmin无法登陆的解决方法"的详细解释,...
Php5.04+phpadmin2.6+zend4.02+mysql4.1配置方法
03-10
以上就是关于"Php5.04+phpadmin2.6+zend4.02+mysql4.1配置方法"的详细过程,希望这个指南能帮助你成功搭建起这个经典的Web开发环境。在实际应用中,可能还需要根据操作系统和服务器环境的差异进行微调,但这个基础...
PHPmyadmin Getshell
Grey的博客
07-21 6892
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
phpMyAdmin后台拿Shell方法及php爆路径方法
u011500307的专栏
12-01 1万+
转自:http://kuxoo.com/phpMyAdmin/ [PhpMyAdmin后台拿Shell] CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES (''); select xiaoma1 from xiaoma
暴力破解+文件遍历(通过phpMyAdmin拿到shell
Jiajiajiang_的博客
08-03 5845
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 3810
前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
PHPmyadmin漏洞和拿shell
Hacker小梦
04-06 1万+
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
phpmyadmin利用日志文件写入一句话
Websec
07-16 8512
前提: root权限,已经进入了phpmyadmin后台 1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里写成D:\phpStudy\WWW\test1.php       2...
Windows下Nginx+PHP+MySQL安装教程
本文主要介绍了如何在Windows操作系统上安装Nginx、PHPMySQL,并配置它们协同工作。其中,Nginx作为Web服务器,PHP用于处理动态内容,MySQL则作为数据库存储系统。此外,还提到了安装PHPAdmin来管理MySQL数据库。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值