0X01 构造闭合
发现 不需要闭合
直接构造
id=-1 union select 1,database(),3
成功 注入
0X02 堆叠注入同道理 一样的
这里我们来了解一下这个函数 mysqli_multi_query()
定义和用法 mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。 语法 mysqli_multi_query(connection,query); 参数 描述 connection 必需。规定要使用的 MySQL 连接。 query 必需。规定一个或多个查询,用分号进行分隔。 技术细节 返回值: 如果第一个查询失败则返回 FALSE。 PHP 版本: 5+
mysql_fetch_row() 函数从结果集中取得一行作为数字数组。 语法 mysql_fetch_row(data) 参数 描述 data 必需。要使用的数据指针。该数据指针是从 mysql_query() 返回的结果。 说明 mysql_fetch_row() 从和结果标识 data 关联的结果集中取得一行数据并作为数组返回。每个结果的列储存在一个数组的单元中,偏移量从 0 开始。 依次调用 mysql_fetch_row() 将返回结果集中的下一行,如果没有更多行则返回 FALSE。 返回值 返回根据所取得的行生成的数组,如果没有更多行则返回 false。 例子 <?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); } $db_selected = mysql_select_db("test_db",$con); $sql = "SELECT * from Person WHERE Lastname='Adams'"; $result = mysql_query($sql,$con); print_r(mysql_fetch_row($result)); mysql_close($con); ?> 输出: Array ( [0] => Adams [1] => John [2] => London )