数据库架构、SQL漏洞注入
找到数据库中的table表和colmuns表,里面是本机所有的数据库。
在vscode中找到php中的sql语句。
只有list.php中的第46行是有变量的sql语句,注入漏洞要从这里进行。
使用union简化为一行sql语句
找到数据库中的table表和colmuns表,里面是本机所有的数据库。
在vscode中找到php中的sql语句。
只有list.php中的第46行是有变量的sql语句,注入漏洞要从这里进行。
使用union简化为一行sql语句
浙公网安备 33010602011771号