摘要:
漏洞发生在页面faq.php中,源码如下: 这段话的意思是在首先针对数组$gids按照其关键字进行升序操作,然后取变量数组$gids中每个关键字的值的第一位$row[0]存到$groupids数组中,之后使用implodeids()函数生成一个字符串带入sql查询语句中。 这里每当我们输入一个$gi 阅读全文
摘要:
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) 阅读全文
摘要:
Mysql报错注入原理分析(count()、rand()、group by) 0x00 疑问 一直在用mysql数据库报错注入方法,但为何会报错? 百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用 阅读全文
摘要:
1、通过floor暴错 /*数据库版本*/ SQL SQL /*连接用户*/ SQL SQL /*连接数据库*/ SQL SQL /*暴库*/ SQL SQL /*暴表*/ SQL SQL /*暴字段*/ SQL SQL /*暴内容*/ SQL SQL 2、ExtractValue(有长度限制,最长 阅读全文
摘要:
在PHP语言总,单引号与双引号的作用不尽相同。 PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是:双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name="string"; echo " 字符串" . '$name 阅读全文