看到网址，尝试 传入 拼接 参数 id=1,看到有内容输出，接着继续拼接判断 字段数 ,  ?id=1' order by 3 --+使用联合查询 union 查询到该数据库的版本，数据库名  id=111' union select 1,version(),database() --+查询库中对应的表名？id=111' union

<?php/*** Created by PhpStorm. * User: hxg * Date: 2018/7/11* Time: 下午5:35*/// 1 个xlsx文件实际上就是一个压缩了的容器（ZIP文件），其中包含一些文件夹和文件。你可以

#coding:utf8import requestsfrom PIL import Imagefrom PIL import ImageOpsimport pytesseractimport sysimport itertools as itsdef cu

<?php$name = $password = "";if ($_SERVER["REQUEST_METHOD"] == "POST"){       $name = 

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>QQ空间-分享生活，留住感动</ti

#使用的 if语句 和 循环语句 编写程序，求出1-10000中能被3或7整除的数字的和。<?php for ($i=1;$i <10000 ; $i++){  if ($i%3==0 || $i%7==0)  { echo&n

<!-- 功能描述：有2个或多个字段的用户登录表单，点击按钮后提交到后端PHP，判断是否登陆成功。Tips：尝试使用HTML编写一个Form表单，使用POST或GET方式提交。后端PHP接受提交的内容，然后去数据库查询。Tips：尝试修复SQL注入漏洞 --><!DOCTYPE html><html><head&gt

<!doctype html><html><head><meta charset="UTF-8" /><title>QQ空间-分享生活，留住感动</title></head><body><img src="http

<!DOCTYPE html><html><head>  <title>自我介绍</title></head><body><h1>标题,flyxg</h1><p>段落，好好学习，天天向上</p><br>&lt

3.1<!DOCTYPE html><html><head>  <title>自我介绍</title></head><body><h1>标题,flyxg</h1><p>段落，好好学习，天天向上</p><br>