sqli-lab(37)
2024-08-30 22:24:26
0X01 看看源码
what is mean?
定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00
\n
\r
\
'
"
\x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
语法 mysql_real_escape_string(string,connection) 参数 描述
string 必需。规定要转义的字符串。
connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。
说明 本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。
同样用我们34+5关的方法绕过
正确的用户名
密码:�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#
0X02组合拳打法
切记 学习之路 少就是多
最新文章
- C# - JSON操作
- Google Map API 学习六-设置infoWindow的长宽
- 怎样成为一个游戏制作人——第五章:使用GGE图形库来写游戏
- oralce 获取自定义主键编码,有并发问题
- Linux离线安装Ruby详解
- Java面向对象 IO (四)
- ●BZOJ 4361 isn
- 2017ACM/ICPC广西邀请赛-重现赛 1010.Query on A Tree
- 新年 flag
- vue2.x + vux采坑总结(一)
- [PHP]一些坑
- 【maven】之nexus常用的一些配置
- 反转链表 Reverse Linked List
- ARM体系结构和汇编指令
- 多线程Java Socket编程示例
- 查询系统日期和时间(mysql)
- 虚拟机上linux与windows之间复制粘贴
- 算法练习(js)
- Bootstrap从入门到放弃
- restful的认识和用法