2024-11-06 厉飞雨 阅读(350) 评论(0) 赞(27)

<p>sqli 5-6关就考验的就是关于盲注的知识了<br /> 我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数</p> <h2>1.mid函数 {#1.mid%E5%87%BD%E6%95%B04699}</h2> <p>格式: MID(column_name,start[,length])&...

2024-11-06 厉飞雨 阅读(279) 评论(0) 赞(19)

<h1>WINDOWS下: {#WINDOWS%E4%B8%8B%3A7482}</h1> <p>c:/boot.ini //查看系统版本</p> <p>c:/windows/php.ini //php配置信息</p> <p>c:/windows/my.ini //MYSQL配置文件，记录管理员...

2024-11-06 厉飞雨 阅读(273) 评论(0) 赞(20)

<p>第一关</p> <p>在id=1后加上'报错回显</p> <pre><code>http://zcxy.535yx.cn/sqli/Less-1/?id=1' </code></pre> <br /> <p><img src=&qu...

2024-11-05 厉飞雨 阅读(358) 评论(0) 赞(16)

<h5>MySQL常见的几种子查询形式</h5> <p>mysql从4.1版开始支持子查询功能，在此版本前，可以用join写连表查询来进行替代，但不推荐这么写，相当的麻烦。mysql子查询的几种常见写法：</p> <pre><code>select * from xxx where col = [any|a...

2024-11-05 厉飞雨 阅读(240) 评论(0) 赞(21)

<p><strong>mysql查询为手机号码的数据</strong></p> <pre><code class="language-sql">select * from basic_user_info where mobilephone is not null and mobileph...

2024-11-05 厉飞雨 阅读(276) 评论(0) 赞(15)

<h6>MySQL查找空字段或不为空的字段</h6> <p>MySQL查询空字段数据：</p> <pre><code>select * from table where id = ''; select * from table where isnull(age); </code...

2024-11-05 厉飞雨 阅读(296) 评论(0) 赞(13)

**mysql replace,mysql replace替换,mysql替换,mysql substring,mysql locate** **语法格式：** > UPDATE 表名 > SET 字段名 = REPLACE ( > 替换前的字段值, > '替换前关键字', > '替换后关键字' > ) &g...

2024-11-05 厉飞雨 阅读(304) 评论(0) 赞(18)

<p>mysql用户自定义变量：可以先在用户变量中保存值然后在以后引用它；这样可以将值从一个语句传递到另一个语句。用户变量与连接有关。也就是说，一个客户端定义的变量不能被其它客户端看到或使用。当客户端退出时，该客户端连接的所有变量将自动释放。</p> <p>用户变量的形式为<code>@var_name</code>，...

2024-11-05 厉飞雨 阅读(398) 评论(0) 赞(16)

**sql按当前时间较近的进行排序 且 大于当前时间的优先排序** ```php 假设数据表： id domain visit_time 1 blog.fity.cn 1570550400 #2019/10/9 2 fity.cn 1567958400 #2019/9/9 3 www.fity.cn 1562601600 #2019/7/9 ``` ```php ...

2024-11-05 厉飞雨 阅读(399) 评论(0) 赞(15)

<p>首先，我们需了解下mysql的locate函数： LOCATE(substr,str)：返回字符串str第一次出现的子串substr的位置; LOCATE(substr,str,pos)：返回第一次出现在字符串str的子串substr的位置，从位置pos开始。substr不在str中，则返回0。</p> <p>SQL示例 - 搜索结果按...