废话不多说,先上代码: <?php //分页的函数 function news($pageNum = 1, $pageSize = 3) { $array = array(); $conn = mysqli_connect("localhost", "root", "022414ls", "web0 ...
分类:
Web程序 时间:
2020-06-03 12:16:54
阅读次数:
93
1.连接数据库: $link = mysqli_connect("localhost","root","root","yanghai"); ①参数1:数据库地址; ②参数2:用户名; ③参数3:密码; ④参数4:要操作的数据库; 2.利用PHP将sql命令发送到mysql: my.sqli_quer ...
分类:
数据库 时间:
2020-05-26 20:08:48
阅读次数:
92
《网络对抗技术》Exp8 Web基础 1.实践具体要求: 1.1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1.2Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScri ...
分类:
Web程序 时间:
2020-05-24 11:41:17
阅读次数:
71
本篇文章给大家介绍一下PHP连接MySQL数据库的三种方式(mysql、mysqli、pdo),结合实例形式分析了PHP基于mysql、mysqli、pdo三种方式连接MySQL数据库的相关操作技巧与注意事项。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。 PHP与MySQL的连接 ...
分类:
数据库 时间:
2020-04-27 22:38:09
阅读次数:
81
关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:
数据库 时间:
2020-04-09 22:51:53
阅读次数:
99
Less-42 打开这一关发现和之前的二次注入界面一样,使用admin admin登陆,发现回显正常 打开login.php文件,发现password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造,在password处使用堆叠构造 注入 ...
分类:
数据库 时间:
2020-02-29 18:41:30
阅读次数:
79
很多php小白在学习完php基础后,或多或少要接触到数据库的使用。而mysql数据库是你最好的选择,本文就mysql来为大家介绍php如何连接到数据库。 ...
分类:
数据库 时间:
2020-02-14 22:20:04
阅读次数:
113
Less50: 无包裹 与第46关不同的是 使用了mysqli_multi_query函数 mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。 所以我们可以用堆叠注入的方法 五种方法: 1.基于时间的盲注 2.基于报错注入 3.写一句话木马 4.使 ...
分类:
其他好文 时间:
2020-02-08 15:31:18
阅读次数:
66
https://websitebeaver.com/prepared statements in php mysqli to prevent sql injection introduction One Row $result fetch_assoc() Fetch an associative a ...
分类:
数据库 时间:
2020-02-01 16:41:15
阅读次数:
97
靶机:192.168.116.132 查看局域网内存活主机 查看开放的服务 访问Web页面 目录爆破 访问这几个文件 http://192.168.116.133/in.php 提示参数为空,我们添加参数看看 Get请求没有回显,Post请求有效 证明可以文件包含 mysqli_connect("1 ...
分类:
其他好文 时间:
2020-01-30 22:45:59
阅读次数:
147