摘要:
SQLServer 一、利用错误消息提取信息 输入 'having 1=1 --(having一般要与group by一起来使用,group by是用来进行分组的,having后面是用来进行判断的),如果网站存在使数据库回显到页面上,那么可以通过页面的回显得到一些想要的数据库字段。通过一次次错误回显 阅读全文
posted @ 2016-02-25 11:53
blacksunny
阅读(3446)
评论(0)
推荐(0)
摘要:
SQLServer MYSQL 阅读全文
posted @ 2016-02-25 11:00
blacksunny
阅读(369)
评论(0)
推荐(0)
浙公网安备 33010602011771号