首先看看基本的数据库表结构:
文章表: id(文章id) title(文章内容) content(文章内容)
用户表: id(用户id) username(用户名) password(用户密码)
然后看看注入:
某个文章的链接如下:http://localhost/article.php?id=1,其SQL查询:select title , content from article where id=$id
那么我们的手工注入地址应该就是http://localhost/article.php?id=1 and 1=2 union select username,password from user limit 0,1
最终生成的SQL语句: select title , content from article where id=1 and 1=2 union select 2,3 from user limit 0,1、
解释下SQL语句:
UNION 操作符用于合并两个或多个 SELECT 语句的结果集,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型,并且结果集中的列名总是等于 UNION 中第一个 SELECT 语句中的列名。也就是2个SQL查询的结果集会合并,并且要求字段数一样,字段类型一致,并且最终的结果字段按照第一个字段的结果集显示。
为什么上面的SQL语句增加 and 1=2,因为单个文章页只能显示一条记录,我们直接让1=2第一个SQL的结果集就是空结果集。
select 2,3是什么意思? 2,3代表user表的第2,3个字段。
为什么上面的SQL语句增加 limit 0,1,因为页面只能显示一个记录
【一】.钩子文件的设置和创建(1).打开hooks目录,可以看到有一个post-commit.tmpl文件,这是一个模板文件。复制一份,重命名为post-commit,将其用户组设为www,并设置为可执行。chown www:www post-commitchmod +x post-commit(2...
1.全局用户信息设置 git config --global user.name gaojiufeng git config --global user.email 392223903...
Application 对象用于存储和访问来自任意页面的变量,类似 Session 对象。不同之处在于所有的用户分享一个 Application 对象,而 session 对象和用户的关系是一一对应的。很多的书籍中介绍的Application对象都喜欢以统计在线人数来介绍Application 对象...
git pull https://git.oschina.net/392223903/learn.git master 换为您的git地址...
日志查看:git log版本切换:方式1:git reset --hard HEAD^ 倒退一个版本git reset --hard HEAD^^ 倒退两个版本方式2:(版本号的形式,建议版本号码补充完...
private const string fantizi = "高久峰是個程序員"; private const string jiantizi = "高久峰是个程序员...