首页 > 代码库 > PHP注入中的小知识

PHP注入中的小知识

1.显示位:用User()显示MySQL用户名;用version()显示MySQL的版本;database()显示数据库

2.MySQL4.0以上支持联合查询

3.MySQL5.0以上有一个新增的虚拟数据库information_schema,实际是不存在的,这个虚拟数据库中包含其他数据库的库名、表名和字段名,所以可以利用它来查询数据库的库名、表名(前面依旧是联合查询union select 1,2,3...,table_name,... from information_schema.table where table_schema=hex(database()显示数据库的名字) limit 0,1--(这里的“--”是把后面的语句注释掉))和字段(前面依旧是联合查询union select 1,2,3...,column_name,... from information_schema.columns where table_name=hex(前面显示的表名) limit 0,1--)。下一条limit 1,1再下一条limit 2,1.......

4.在查表之前,我需要知道数据库的版本,因为查表、查字段只有mysql5.0以上的版本才支持的

5.常用的编辑器有ewebeditor/Fckeditor 

PHP注入中的小知识