MySQL数据库架构和SQL注入漏洞
在数据库中编写代码,运行出三个结果
第一句是页面的代码,一直到log_cateID=之前是不可变的,把等号后面所有代码复制粘贴到页面的网址上
刷新,可以看到zblong的所有表
同样把第二句复制粘贴到网址里
刷新,可以看到member里面的所有的表
与上述一样,把第三行代码复制粘贴到网址上
刷新,可以看见zblog的用户名和密码
在数据库中编写代码,运行出三个结果
第一句是页面的代码,一直到log_cateID=之前是不可变的,把等号后面所有代码复制粘贴到页面的网址上
刷新,可以看到zblong的所有表
同样把第二句复制粘贴到网址里
刷新,可以看到member里面的所有的表
与上述一样,把第三行代码复制粘贴到网址上
刷新,可以看见zblog的用户名和密码
浙公网安备 33010602011771号