PHP注入中的小知识

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP注入中的小知识相关的知识,希望对你有一定的参考价值。

1.显示位:用User()显示mysql用户名;用version()显示MySQL的版本;database()显示数据库

2.MySQL4.0以上支持联合查询

3.MySQL5.0以上有一个新增的虚拟数据库information_schema,实际是不存在的,这个虚拟数据库中包含其他数据库的库名、表名和字段名,所以可以利用它来查询数据库的库名、表名(前面依旧是联合查询union select 1,2,3...,table_name,... from information_schema.table where table_schema=hex(database()显示数据库的名字) limit 0,1--(这里的“--”是把后面的语句注释掉))和字段(前面依旧是联合查询union select 1,2,3...,column_name,... from information_schema.columns where table_name=hex(前面显示的表名) limit 0,1--)。下一条limit 1,1再下一条limit 2,1.......

4.在查表之前,我需要知道数据库的版本,因为查表、查字段只有mysql5.0以上的版本才支持的

5.常用的编辑器有ewebeditor/Fckeditor 

以上是关于PHP注入中的小知识的主要内容,如果未能解决你的问题,请参考以下文章

autofac的小知识点

DVWA的小知识

PHP好用但又容易忽略的小知识

python中的小知识点

python中的小知识点

oop的小知识