SQL

1、打开之后未获取有用的信息，用bp抓包也未获得有用的信息，使用dirmap进行扫描获得部分信息，结果如下：       2、对扫描的出来的文件进行访问，结果如下：        …

一般将安全防护软件划分为：云WAF、硬件waf、主机防护软件、软件waf等。 我的测试流程是先看看waf过滤了什么,例如union select被过滤那么就看看是union被过滤还…

一、简介 　　简单记录一下字符串函数、数学函数、日期函数的使用及功能 二、系统函数的使用 　　1. 字符串函数 len(@source) –计算字符串长度，不计算字符后面空格 d…

之前也写过，不过笔记弄丢了，重写，以后有空改改格式吧 以sql-labs第一关为例 1.判断是否存在注入点，判断其是数字型，还是字符型，还是字符串型预期【and 1=1】 返回和没…

一：（盲注） 1.sleep() sleep()秒 返回:0 假 2.if() if()-条件 -真返回，假返回 返回结果随着条件而改变 3.mid() mid() -字符串，起始…

<?php //操作数据的增删改update // .连接数据库 try { $pdo = new PDO(“mysql:host=localhost;dbname=test…

一、SQL简介 SQL是一种查询语言，是一种访问和处理数据库，包括数据插入、查询、更新和删除。 具体功能总结如下 可以对数据库进行查询并取得数据❗ 可以向数据库插入或删除记录❗ 可…

  实验目的： 1、掌握在PHP中连接数据库 2、掌握常用的 MYSQL 数据库函数的用法 3、熟练基本 SQL 语句的使用 实验内容 1、 按下列要求完成各个页面：（提示：在做此…

2、 按下列要求完成各个页面：（提示：此题的数据库中的表有 5 个字段（姓名，性别，年龄，家庭住址，特长爱好）） （1） 建立一个登陆页面 ex02a.php，如图 5 所示。  …