whoami??

摘要： 逻辑注入： 1.尝试查询数据库： (1)判断数据长度 -- 构造逻辑判断：and length(database())=8 当长度等于“8 ”时回显正常，所以数据库长度为“8” (2)猜解数据库名称： 猜第一位：and ascii(left(database(),1))='100' 对照ascii表 阅读全文