摘要:
在浏览器url中, 是用来知道浏览器动作(例如锚点),对服务器端没有效果。 可以用 的url编码 即%23代替。 使用 时: 使用%23时: 在浏览器中,url中的+解析为空格。 在myslq中, ' 是的 与 单引号 连接在一起,不能形成正确的sql语句,而 空格 则可以。 所以在浏览器的url中 阅读全文
摘要:
SQL中的information_scheme数据库 默认生成的数据库,该数据库保存了SQL所的所有数据库的信息。 information_schema中的重要表及表中的重要字段 SCHEMATA: 提供了当前mysql所有数据库的信息,是show databases 的结果 Schema_name 阅读全文
摘要:
在https://github.com/Audi 1/sqli labs上下载Sqli labs的zip包 在http://phpstudy.php.cn/wenda/407.html上下载phpstudy2016 将sqli labs解压并放在apache的www目录下。 在phpstudy/ww 阅读全文
摘要:
1. "SQLI LABS的安装" 2. "MYSQL的information_scheme库" 3. "对Mysql中 和 注释的知识补充" 4. "SQLI LABS Less 1~4" 阅读全文