2018年8月28日
SQL注入 payload 记录
摘要: 使用 REGEXP盲注 payload 来源 使用 (子查询) in ("x") 盲注 Payload 通过 mid 取字符, 然后 in 来判断 来源 注入发生在 select 和 from 中间 两次 hex , 取数据 一定要 两次 hex 。 substr 使用 from for 语法 ,取 阅读全文
posted @ 2018-08-28 14:09 hac425 阅读(1024) 评论(0) 推荐(0)