2022年4月16日
Web For Pentester - SQL injections/Directory traversal
摘要: SQL injections Example 1 典型的SQL注入 name=root' or 1=1 %23 直接执行就可以导出所有用户 查看后端的源码 观察到,我们传入入的name中,传入就成为了'root',所以我们root' %23就是root' #可以闭合成功 这里由于后面也有一个',所以 阅读全文
posted @ 2022-04-16 15:49 Junglezt 阅读(93) 评论(0) 推荐(0) 编辑