2020年2月27日
SQLi-Labs:Less17-Less22
摘要: Less 17 本关我们的注入语句为:select updatexml(1,concat(0x7e,(SELECT username from security.users limit 0,1),0x7e),1);其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的 阅读全文
posted @ 2020-02-27 14:19 ApricityJ 阅读(149) 评论(0) 推荐(0)