2019年4月25日
SQL 注入
摘要: 获取当前表列数 > 0x01 联合查询注入 联合查询获取可现实数据的列 获取表名 获取列名 获取用户名、密码 > 0x02 MSSQL报错型注入 (1) 正确的输入,通过报错查询当前库中的表名及表的个数: 通过更改上面语句里的9,比如改为1,改为2等,逐个查询表。 结果:查到user_login表 阅读全文
posted @ 2019-04-25 11:24 Qusss 阅读(151) 评论(0) 推荐(0)