PHP注入中的小知识

1.显示位:用User()显示MySQL用户名;用version()显示MySQL的版本;database()显示数据库

2.MySQL4.0以上支持联合查询

3.MySQL5.0以上有一个新增的虚拟数据库information_schema,实际是不存在的,这个虚拟数据库中包含其他数据库的库名、表名和字段名,所以可以利用它来查询数据库的库名、表名(前面依旧是联合查询union select 1,2,3...,table_name,... from information_schema.table where table_schema=hex(database()显示数据库的名字) limit 0,1--(这里的“--”是把后面的语句注释掉))和字段(前面依旧是联合查询union select 1,2,3...,column_name,... from information_schema.columns where table_name=hex(前面显示的表名) limit 0,1--)。下一条limit 1,1再下一条limit 2,1.......

4.在查表之前,我需要知道数据库的版本,因为查表、查字段只有mysql5.0以上的版本才支持的

5.常用的编辑器有ewebeditor/Fckeditor

时间: 2024-08-01 05:21:05

PHP注入中的小知识的相关文章

字符中的小知识(“123”的十进制是多少)

在数据库,录入数据的时候,遇到一个小问题.当设置变量的类型为 Bit 时,你写进去的数据为:“123”时, 会显示一个这样的数值:3224115, 经过好几次的试验后,发现这不是一个偶然的数值,尝试了下'0'结果值为:48,'1' 结果值为:49 尝试了一下'10' 结果为: 12592 下面是分析: 我们知道对于任何一个数,在计算机中的表达的方式,均为二进制,为了方便,我们改用十六进制进行存储 由 '0'和‘1’  知道这是一个asccii值 48 49 但是对于‘10’这个值, ‘1’的十进

Java中常量小知识

常量分类:常量分为静态常量,非静态常量(全局常量),局部常量 静态常量:要么定义的时候赋初值,要么在静态代码块中赋值 非静态常量:要么在定义的时候赋初值,要么在代码块中赋值 局部常量:可以在定义时赋初值,也可以在使用前赋值 注意:接口中只存在一种常量,就是静态常量,必须定义时赋值,因为在接口中不存在代码块. 为什么局部变量不初始化? 局部变量,都是存在栈中的.而栈是快速重复的大量使用,如果每次使用都初始化,开销会比较大,不如,直接让程序员来手动初始化.

TP5.0中的小知识总结

2017年6月26日15:01:231.input    获取输入数据 支持默认值和过滤:接收用户在前台输入的数据,可以是get方式也可以是post方式.2.ThinkPHP5.0内置了分页实现,要给数据添加分页输出功能在5.0变得非常简单,可以直接在Db类查询的时候调用paginate方法:    分页功能:杂项>分页3.递归方法实现无限极分类    //递归方法实现无限极分类    protected function getTree($data, $parent_id = 0, $leve

PL/SQL中自定义异常小知识

一.概念 用户定义的异常错误是通过显式使用 RAISE 语句来触发.当引发一个异常错误时,控制就转向到 EXCEPTION块异常错误部分,执行错误处理代码. 对于这类异常情况的处理,步骤如下 : 在PL/SQL 块的声明部分定义异常情况 :<异常情况>  EXCEPTION; RAISE <异常情况> 在PL/SQL 块的异常情况处理部分对异常情况做出相应的处理. 二.程序 --例1:使用自定义异常变量 DECLARE   v_empno emp.empno%TYPE :=&

java中一些小知识和面试问题

抽象类的总结几点: · 抽象类与普通类相比最大的不同只是在于抽象类之中存在有抽象方法,所以在抽象类之中依   然可以定义属性.构造方法等 · 抽象类声明时不允许使用 final,抽象类必须要求有子类,而 final 定义的类是不能够有子类的. · 抽象类之中即使没有抽象方法,那么也不能够被直接实例 JAVA 中的主方法可以说创造了一个长的之最,其组成有许多的关键字,下面来分析每一个关键字:  · public:指的是公共的:  · static:使用 static 定义的方法必须由类名称调用: 

C#中 的小知识

1.   C# 提供的ToString()方法(将其他类型转换成字符串类型)进行类型转换,如int age;  string output=age.ToString( ); 2.   将字符串类型转换成其他类型用Parse()方法.如int.Parse(string);将字符串类型转换成整形,括号内放需要转换的字符串,前面是要转换的类型,再如double.Parse(string); 3.   前面讲的Parse()方法是用来将字符串转换为数值型的,下面认识一个更强大的转换方式--Convert

面试过程中,你知道这些小知识,将事半功倍

在平时我们面试的过程总总会遇到一些面试官问一些平时我们不怎么注意的问题,当问出来的时候,面试者通常都是一脸懵逼,这和我想象中的不一样阿,怎么不按照套路出牌,当然一些小知识更能体现出你的细心和好学,以下分析20个面试中的小知识,共勉~.·整理的这份PDF有从基础到进阶.含有BATJ.字节跳动面试专题,算法专题,高端技术专题,混合开发专题,java面试专题,Android,Java小知识,到性能优化.线程.View.OpenCV.NDK等应有尽有.还有辅之相关的视频+学习笔记 (更多完整项目下载.未

拿不到想要的offer,只缘身在CV中,关于一些面试小知识

在平时我们面试的过程总总会遇到一些面试官问一些平时我们不怎么注意的问题,当问出来的时候,面试者通常都是一脸懵逼,这和我想象中的不一样阿,怎么不按照套路出牌,当然一些小知识更能体现出你的细心和好学,以下分析20个面试中的小知识,共勉~.·整理的这份PDF有从基础到进阶.含有BATJ.字节跳动面试专题,算法专题,高端技术专题,混合开发专题,java面试专题,Android,Java小知识,到性能优化.线程.View.OpenCV.NDK等应有尽有.还有辅之相关的视频+学习笔记 (更多完整项目下载.未

关于C语言中的一些宏的小知识

关于C语言中的一些宏的小知识 1.##和# c语言中,##表示把两个宏参数贴合在一起,即,#define call(x,y) x##y ,执行call(x,y)结果为xy,例如,int x=2,y=5;int xy=90;printf("%d\n",call(x,y));//结果为90 ##被称为连接符,用来将两个宏参数连接为一个宏参数.而单个#的功能是将其后面的宏参数进行字符串化操作,简单地说就是在对它所引用的宏变量通过替换后在其左右各加上一个双引号,使其成为字符串. 以上引自百度知