摘要:
寻找SQL注入: 1、借推理进行测试 2、数据库错误 3、应用程序的响应 4、SQL的盲注 确认SQL注入 1、区分数字和字符串 2、内联SQL注入 3、终止式SQL注入 4、时间延迟 利用SQL注入 1、识别数据库 {1、盲跟踪,2、非盲跟踪} 2、使用UNION语句提取数据 {1、匹配列,2、匹 阅读全文
摘要:
初学php...记得都是基本点 <?php ?> 每个php语句的结束都要有分号; // /**/ 注释和C一样 全局变量用gobal定义 例如gobal $age; 静态变量,static $age=0; 超级全局变量,这是预定义的 $GLOBALS strcmp(string1,string2) 阅读全文