张小明
前端开发工程师
参考https://err0r.top/article/mardasctf/
这是一张table表
假设在不知道列名的情况下,我们想查询一下列的内容
select 1,2,3,4,5 union select * from `table`;这里的列数是需要猜测的
执行语句后
可以看到这里所有的列名都变成了数字,那么接下来想要查询列的话
select `2` from (select 1,2,3,4,5 union select * from `table`)a;这样就查询到了原来username列的数据
如果反引号被过滤
select a from (select 1,2 as a,3,4,5 union select * from `table`)a;如果想同时查询多个列
select concat(b,0x2d,c) from (select 1,2 as b,3 as c,4,5 union select * from `table`)a;💾 为什么电脑需要"内存"和"硬盘"?——存储金字塔的秘密 🧠大家好,我是无限大,今天又带来最新一期的十万个为什么系列文章 希望今天的内容能对大家有所帮助想象一下,你正在厨房做饭&am…
李华
第一章:加密的密钥管理概述在现代信息安全体系中,加密技术是保护数据机密性的核心手段。然而,加密的有效性不仅依赖于算法强度,更取决于密钥的管理方式。密钥管理涵盖密钥的生成、存储、分发、轮换、使用和销毁等全生命周期操作&a…
李华
第一章:PHP低代码组件属性绑定概述在现代Web开发中,低代码平台通过可视化界面和声明式语法显著提升了开发效率。PHP作为服务端的重要语言,结合低代码框架可实现动态组件的快速构建与属性绑定。属性绑定是连接UI组件与后端数据的核心机制&…
李华
第一章:Rust-PHP 扩展的线程安全在构建 Rust 与 PHP 的混合扩展时,线程安全是必须优先考虑的核心问题。PHP 的运行时环境通常以多线程模型处理并发请求(如 Apache 的 worker MPM 模式),而 Rust 虽默认保障内存安全&…
李华
第一章:协程问题频发?立即启用这6个高阶调试工具,抢占排错先机 在高并发场景下,协程的滥用或设计不当极易引发内存泄漏、竞态条件与死锁等问题。传统日志追踪手段难以定位异步执行流中的异常点,开发者急需更智能、更高…
李华
第一章:互操作性能的核心挑战 在现代分布式系统与多平台集成日益复杂的背景下,互操作性已成为软件架构设计中的关键考量。不同系统间的数据交换、协议兼容和接口调用若缺乏统一标准,极易引发通信延迟、数据丢失或服务中断等问题。 数据格式的…
李华