NwN

摘要： 通过报错爆表名、字段名、库名 某个地方有注入，但waf拦截了information_schema、columns、tables、database、schema等关键字或函数，我们如何去获取当前表名，字段名和库名呢？ Column name union+别名子查询 普通（union可用） 题目过滤空格 阅读全文