2020年8月18日
[ctfshow] WEB sql注入
摘要: #web6(union联合注入) 1、用bp fuzz,过滤了空格,用/**/绕过 2、union联合查询 判断列数: 'union/**/select/**/1,2,3# 奇怪,order by不行啊 爆库: 'union/**/select/**/1,group_concat(schema_na 阅读全文
posted @ 2020-08-18 13:32 Pur3 阅读(1084) 评论(0) 推荐(0) 编辑