摘要:
mysql的联合查询原理就是对mysql自带的系统表进行查询,因为系统表包含了所有数据库的属性。没有access表猜不出表名列名暴力破解的尴尬。 上图是我针对mysql的联合查询,画的系统表(系统数据库)的结构 以查询test数据库为例: 1.判断列数 union select 1,2,3,.... 阅读全文
摘要:
$conn=mysql_connect("127.0.0.1","root","root"); //连接网站数据库,本地的话也可以写成localhost. $conn返回的值:resource(3) of type (mysql link) 资源id=3 类型 (mysql链接) if(!$conn 阅读全文
摘要:
一、注入的分类 按数据库分类:1.整形 2.字符型(需要考虑单引号闭合的问题,还有注释不必要的语句 # ) eag: id='admin' id='admin and1=1'这样会报错 所以需要 id='admin' and '1'='1 ' 这样来进行闭合 注意:字符型适合弱类型语言 php as 阅读全文