PHP Mini SQL Admin 是一个轻量级、独立的PHP脚本,用来访问 MySQL 数据库并完成数据管理工作和SQL语句执行。
描述问题 在搭建分布式判题环境的过程中,配置好include/db_info.inc.php后,判题机所在服务器的web端显示sql error,但判题机能正常运行。 服务器环境: ubuntu18.04服务器版 mysql 8.0授权命令: create user "judge2"@"%" identified by "mdltxdy"; grant all privileges on "jud
PHP项目部署 一、项目环境 虚拟机:Oracle VirtualBox linux系统:Centos7 appache服务 数据库:mariadb jdk:1.8+ php:7.1+ 远程操作虚拟机工具:XShell 6或SSH Secure Shell Client或Cygwin Terminal 上传文件工具:Xftp 6 二、安装Oracle VirtualBox Oracle官网下载地址
使用空字节 要想执行空字节攻击,只需在过滤器阻止的字符前面提供一个采用URL编码的空字节即可。 %00' union select password from tblUsers where username='admin' --+ 大小写变种 如果某些关键字过滤器不够聪明,可以使用变换攻击字符串中字符的大小来避开 'uNiOn SeLeCt password frOm tblUsers WhErE
picoCTF 2020 Mini-Competition的web题 最后发现flag就在http://jupiter.challenges.picoctf.org:50595/filter.php(孩子傻了 5轮全是关键字绕过登录 感觉重点就是数据库是sqlite。。。 answer: round 1: admin’–+ round 2&3: admin’;%00 round 4&5: ad’|
SQL Injection Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE u
ThinkPHP5.1中生成一个两个sheet,并且可以插入图片的excel。其中的PHPexcel是通过composer安装的 进入到项目目录,将composer.json放在与public同级中,然后执行composer命令:composer require phpoffice/phpexcel 也可以不使用composer安装,如果不使用composer安装的话,需要自己引入PHPexcel