摘要： 1. 00截断 使用条件： php版本 < 5.3.4 且需要magic_quotes_gpc=off 漏洞利用： 当使用文件包含时结尾自动加上后缀，此时就可以使用%00截断后面自动加上的后缀。 2. 超长文件截断 漏洞原理： 加上垃圾数据来达到最大数据数，从而将后面自带的后缀给挤掉 使用条件： p 阅读全文

摘要： 1. 条件符号 = <> < > >= <= is null is not null and or like 列名 between 小 and 大 等价于 <=,>= 列名 in (值1, 值2, 值3...) 等价于 or和= 2. 排序 order by 列名 asc(升序) | desc(降序 阅读全文

摘要： 1. 插入内容 insert into 表名(字段名称1, 字段名称2, ......) values(值1, 值2 ......); 如果我们添加全部字段的数据，那么我们可以省略这个前面的字段名:insert into 表名 values(值1, 值2,......); 2. 修改（更新）数据 u 阅读全文