2019年11月4日
另类利用mysql自带conv+hex函数实现绕过注入
摘要: 这类注入一般情况下很少见,除非CTF题目中比较常见,类似dnslog注入什么的。 注入语句:conv(substr(hex(database()),1,12),16,10) 使用16进制转换输出10进制 我们可以使用mysql控制台进行演示一下。 将hello转换为16进制 输出为10进制的数字 之 阅读全文
posted @ 2019-11-04 19:53 WINDECODE 阅读(337) 评论(0) 推荐(0)