摘要： 假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. <?php $username = "aaa"; $pwd = "pwd"; $sql = "SELECT * FROM table WHERE userna 阅读全文

摘要： 当mysql版本>5.0时我们只需要访问information_schema库即可查询数据库的相关概要信息，而对于<5.0的版本则需要爆破，今天我们测试的环境是mysql 5.5.40，对于小于5.0的mysql不建议手工测试，可以使用slqmap等注入工具辅助，成功率在于字典的大小。 在MySQL 阅读全文