摘要:
手工注入 查询所有数据库名称和表名 ’ union select 1,table_schema,table_name from information_schema.tables# 发现就两个数据库information_schema与news 查询news数据库中的表的名称 ’ union sel 阅读全文
摘要:
分类: 可分为数字型和字符型 直接查id与查字段的区别 sql检测 数字型: select * from table where id=1 and 1=1不报错 select * from table where id=1 and 1=2 报错 字符型 关键在闭合与SQL语句及注释 select * 阅读全文