静水流深，沧笙踏歌

MySQL教程之concat,concat_ws,group_concatMySQL教程之concat(),concat_ws(),group_concat()group_concat详解

SQLI-LAB总结1-4之报错回显Less-11.判断注入点2.猜字段数3.判断显示位4.构造语句注入查询想要的信息查询基本信息爆库爆表(security)爆列(users)爆数据Less-21.判断注入点Less-3Less-4前言： sql注入原理：把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令现象:有具体的报错回显思路：1...

SQLI-LABS总结5-6之报错注入、双查询注入基于布尔的注入Less-5报错注入1.判断注入点2.构造报错语句爆出信息爆库爆表爆列爆数据现象：有具体的错误回显但没有数据返回思路：构造报错语句爆出信息Less-5报错注入1.判断注入点http://127.0.0.1/sqli-labs-master/Less-5?id=1http://127.0.0.1/sqli-labs...

使用转移函数或者黑名单都还是有一定的风险，防御sql注入比较好的办法还是pdo,pdo不会将用户输入与sql语句拼接，从原理上防御了sql注入//pdo防御sql注入//某登陆页面部分代码 $dbh = new PDO("mysql:host=localhost;dbname=user;charset=utf8","root","root");//实例化pdo对象 //php5...