mysql注入
摘要:
mysql注入可报错时爆表名、字段名、库名 已知某个地方有注入,waf拦截了information_schema、columns、tables、database、schema等关键字或函数,我们如何去获取当前表名,字段名和库名呢? 字段名 常见的做法有利用union搭配别名子查询,在不知道字段的时候 阅读全文
posted @ 2020-10-13 22:55 Lucklyzpp 阅读(84) 评论(0) 推荐(0) 编辑