摘要:
1、盲注的概念 盲注就是在sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。例如:sqlilabs-less-5 盲注分三类:基于布尔的盲注、基于时间的盲注、基于报错的盲注 2、常用盲注函数 Left(databse(),1)>'s' Explain:database()显 阅读全文
摘要:
1、SQL的分类 2、mysql常用方法 3、逻辑运算 提出一个问题Select * from users where id=1 and 1=1; 这条语句为什么能够选择出id=1的内容,and 1=1 到底起作用了没有? 这里就要清楚sql 语句执行顺序了。同时这个问题我们在使用万能密码的时候会用 阅读全文
摘要:
1、安装PHPStudy PHPStudy:http://public.xp.cn/upgrades/phpStudy_64.7z sqli-labs-maste:https://github.com/Audi-1/sqli-labs/archive/master.zip 2、配置PHPStudy 阅读全文