2024年10月14日
第八次作业
摘要: 1、利用宽字节注入实现“库名-表名”的注入过程,写清楚注入步骤; 爆库名: 在宽字节注入框输入kobe%df' union select database(),version()#语句爆库名和版本号 burp抓包,将URL编码后的%的%25中的数字25删掉 爆出库名 爆表名: 在宽字节注入框输入ko 阅读全文
posted @ 2024-10-14 22:38 fjw0 阅读(22) 评论(0) 推荐(0)