首页 > 代码库 > PHP注入中的小知识
PHP注入中的小知识
1.显示位:用User()显示MySQL用户名;用version()显示MySQL的版本;database()显示数据库
2.MySQL4.0以上支持联合查询
3.MySQL5.0以上有一个新增的虚拟数据库information_schema,实际是不存在的,这个虚拟数据库中包含其他数据库的库名、表名和字段名,所以可以利用它来查询数据库的库名、表名(前面依旧是联合查询union select 1,2,3...,table_name,... from information_schema.table where table_schema=hex(database()显示数据库的名字) limit 0,1--(这里的“--”是把后面的语句注释掉))和字段(前面依旧是联合查询union select 1,2,3...,column_name,... from information_schema.columns where table_name=hex(前面显示的表名) limit 0,1--)。下一条limit 1,1再下一条limit 2,1.......
4.在查表之前,我需要知道数据库的版本,因为查表、查字段只有mysql5.0以上的版本才支持的
5.常用的编辑器有ewebeditor/Fckeditor
PHP注入中的小知识
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。