2020年8月19日
攻防世界-NewsCenter
摘要: 打开实验环境: 输入 1 回显是这样的: 输入 1' 回显: 尝试构造pyload: 1' order by 3# 再次尝试构造pyload: 1' order by 4# 猜测是 单引号过滤,当前数据表 列数 为 3 , 构造 pyload 差数据库名: 1' union select 1,dat 阅读全文
posted @ 2020-08-19 08:30 友好邻居 阅读(261) 评论(0) 推荐(0) 编辑