2017年11月5日
SQL Server注入
摘要: 1.利用错误消息提取信息 1.1 枚举当前表与列 发现表名为 'users',存在列名为 'id' 可以利用having子句继续递归查询(如:select * from users where username='root' and password='root' group by users.id 阅读全文
posted @ 2017-11-05 16:53 VVVinson 阅读(1552) 评论(0) 推荐(1) 编辑