SQL注入漏洞小结
SQL注入漏洞小结MySQL基础与函数特性利用基础知识内置系统变量或函数 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 链接数据库的用户名 database( )数据库名 version() 数据库版本 @@datadir 数据库data路径 @@basedir 数据库安装路径 @@version_conpile_os 操作系统 读取用户名以及密码1SELECT grantee FROM INFORMATION_SCHEMA.USER_PRIVILEGES # 读取用户名 1SELECT user,password FROM mysql.user # 读取用户名和密码 information_schema库可利用的函数特性 count() COUNT() 是一个 聚合函数,可用于计算查询结果中 行的数量 基本用法 123SELECT COUNT(*) FROM table_name;SELECT COUNT(column_name) FROM...
PHP魔术方法小结
...
PHP基础语法知识
特点 php是编译型语言 跨平台,支持windows与linux 弱类型 在PHP中 null和NULL是一样的,不区分大小写 基本规则 所有用户定义的函数、类和关键词都对大小写不敏感,但是变量大小写敏感 变量以 $ 符号开头,其后是变量的名称 PHP语句必须以;结尾 界定符 标准型 123<?php echo 1;?> 省略型 12<?php echo 1; 短标记型(默认情况下不支持,需要在php配置文件中开启支持短标记) 123<? echo 1; ?> 作用域 global关键词用于在函数内访问全局变量 当函数完成/执行后,会删除所有变量。不过,有时我们需要不删除某个局部变量,用static关键字 注释12345678<?php //单行注释 # 单行注释 /* 多行注释 多行注释 ...