2017年2月23日
mysql注入普遍思路
摘要: 1. and 1=1 and 1=2 判断 2. 是否支持 order by 爆出显示位 3. 显示位上查重要信息 ,user() 、version()、 database()、构造语法查询表 4. 根据以上信息看 权限 如查 是 root mysql5.0以上 ,即有读写权限 5. 如是root 阅读全文
posted @ 2017-02-23 09:42 DpAndOr 阅读(105) 评论(0) 推荐(0)