Newstar_sql刷题 谢谢皮蛋 判断闭合方式 尝试输入id为1,出现回显(可以进行联合注入),使用HackBar,LOAD后发现POST启用 查看源代码 <body> <div id="login-container"> <img src="wipher.jpg" alt="Login Image"> &l…
Week4
sqli-lab刷题
sqli-lab解题过程 less-1 根据提示输入?id=1 发现有回显,下一步就可以尝试联合注入。 构造闭合?id=1,得到报错信息 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for t…
SQL注入笔记
理解:往往服务器需要用户提交表单来查询数据库里的信息,SQL注入就是这样通过可控输入点达到非预期执行数据库语句,非预期即通过拼接语句来执行数据库命令拿到其他数据。 SQL数据库基础 一个服务器里会有许多库,每个库里会有许多表,而表中有许多列的层级排列 +数据库 ( database ) + - 表_user ( table_user ) + - 表…
学习记录
总结部分 一、PHP基础 php基础格式,以<?php开始,以?>结束(可以省略) <?php //php语句 ?> 变量 赋值 和 运算 php中,变量以$开头,且不必声明变量类型 赋值和复合赋值 运算符 等同于 描述 x=y x=y 将右侧表达式的值赋值给左侧 x?=y x=x?y ?可以替换为+=,-=,/=,%=,.…