宽字节注入
宽字节注入就是编码转换不得当造成的,第二题和第一题一样
盲注1-2
'and (ascii(substr(database(),1,1)))=115--+:截取查询到数据库的第一个字节并且进行ASCII编码如果等于115则返回正也可进行时间注入'and if(ascii(substr(database(),1,1))=115,0,sleep(10))
显错注入1-4
SQL注入就是用户的输入被当做代码执行and 1=2 页面正常返回,发现有引号过滤了这时候加入'--+ --是为了注释后面的引号这时候order by进行排序试出有多少个字段 最后就是联合查询出需要的东西' union select 1,2,table_name from information_schema.tables where table_
3.6、正则表达式【作业】
<?php$x=file_get_contents("sharedStrings.xml");file_put_contents("1.txt", $x);$myfile=fopen("1.txt", "r") or die("Open file error!");$str = fread($
PHP表单验证【作业】
<?php$user=($_POST['user']);$pass=($_POST['pass']);$conn = mysql_connect('127.0.0.1','user','pass','dbname');$str = '/and|or|union|select/';i
3.4、后端开发基础PHP - PHP简介及PHP基本函数(下)【作业】
<?php$user=$_POST['users'];$pass=$_POST['userpass'];$conn=mysql_connect('127.0.0.1','root','password','db_name');$result=mysql_query($conn,"sele
3.3、后端开发基础PHP - PHP简介及PHP基本函数(上)【作业】
<?php $y=0;$i=1;for ($i=0; $i <= 10000 ; $i++) { # code... if ($i % 3==0 or $i % 7==0) { # code... $y+=$i; }}echo "$y"; ?>
2.3&2.4、DIV+CSS【作业】
<!DOCTYPE html><html><head> <title>QQ空间</title> <link rel="shortcut icon" type="imge/x-icon" href="./images/3.png"> <link rel="
2.2、HTML常见标签 - QQ空间框架【作业】
<!DOCTYPE html><html><head> <title>QQ空间</title></head><body background="img/1.jpg"> <img src="img/2.jpg"> <form> <p>
2.1、HTML-用基础标签编写一个网页【作业】
<!DOCTYPE html><html><head> <title>第一个网页</title></head><body> <h1>这是我编辑的第一个html网页</h1> <p>性别:男<br> 兴趣<br> 爱好<br> </p&