SQL注入是一门很深的学问,也是一门很有技巧性的学问
1、 运算符的优先级介绍
2、 SQL语句执行函数介绍
mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。
对于其它类型的 SQL 语句,mysql_query() 在执行成功时返回 TRUE,出错时返回 FALSE。
非FALSE 的返回值意味着查询是合法的并能够被服务器执行。这并不说明任何有关影响到的或返回的行数。很有可能一条查询执行成功了但并未影响到或并未返回任何行。
3、 SQL注入实例
DVWA SQL注入
输入SQL注入语句:
登陆成功:
查看日志:
DVWA后台源码: