宽字节注入就是编码转换不得当造成的，第二题和第一题一样

'and (ascii(substr(database(),1,1)))=115--+:截取查询到数据库的第一个字节并且进行ASCII编码如果等于115则返回正也可进行时间注入'and if(ascii(substr(database(),1,1))=115,0,sleep(10))

SQL注入就是用户的输入被当做代码执行and 1=2 页面正常返回，发现有引号过滤了这时候加入'--+   --是为了注释后面的引号这时候order by进行排序试出有多少个字段 最后就是联合查询出需要的东西' union select 1,2,table_name from information_schema.tables where table_

<?php$x=file_get_contents("sharedStrings.xml");file_put_contents("1.txt", $x);$myfile=fopen("1.txt", "r") or die("Open file error!");$str = fread($

<?php$user=($_POST['user']);$pass=($_POST['pass']);$conn = mysql_connect('127.0.0.1','user','pass','dbname');$str = '/and|or|union|select/';i

<?php$user=$_POST['users'];$pass=$_POST['userpass'];$conn=mysql_connect('127.0.0.1','root','password','db_name');$result=mysql_query($conn,"sele

<?php $y=0;$i=1;for ($i=0; $i <= 10000 ; $i++) {  # code... if ($i % 3==0 or $i % 7==0) { # code... $y+=$i; }}echo "$y"; ?>

<!DOCTYPE html><html><head> <title>QQ空间</title> <link rel="shortcut icon" type="imge/x-icon" href="./images/3.png"> <link rel=&quot

<!DOCTYPE html><html><head> <title>QQ空间</title></head><body background="img/1.jpg"> <img src="img/2.jpg"> <form> <p>

<!DOCTYPE html><html><head> <title>第一个网页</title></head><body> <h1>这是我编辑的第一个html网页</h1> <p>性别：男<br> 兴趣<br> 爱好<br> </p&