12 2024 档案

摘要：总结 SQL 观察源码发现 包含and union 空格 的过滤 union通过双写绕过 and用&&代替 空格用%20代替 确定闭合 ?id=1'%20--+ 确定显示位 ?id=1'%20uniunionon%20select%201,2,3,4%20--+ 查询库名 ?id=1'%20uniu 阅读全文

摘要：sqli-labs Less-1 基于错误的GET单引号字符型注入 index.php分析 error_reporting(0); 不反馈错误 isset($_GET['id']) 检查($ _GET['id'])参数是否设置 LIMIT 0,1 从第一条开始记录，只取一条记录 1.推测闭合方式 ? 阅读全文

摘要：PHP PHP基础教程 语法 PHP 脚本以<? php 开头 ，以？>结尾 php语句以 ；结尾，php代码块的关闭标签也会自动标名 ； php支持的三种注释 //单行注释 单行注释 /* 多行注释 */ php中，所有用户定义的函数、类和关键词都对大小写不敏感； 但所有变量都对大小写敏感 变量 阅读全文

摘要：MySQL RDBMS 术语 数据库: 数据库是一些关联表的集合 数据表: 表是数据的矩阵 列: 一列包含了相同类型的数据 行：一行一组相关的数据 冗余：存储两倍数据 主键：主键是唯一的,可以用主键来查询数据 外键：外键用于关联两个表 复合键：复合键（组合键）将多个列作为一个索引键，一般用于复合索引 阅读全文