lucklyzpp

摘要：mysql注入可报错时爆表名、字段名、库名 已知某个地方有注入，waf拦截了information_schema、columns、tables、database、schema等关键字或函数，我们如何去获取当前表名，字段名和库名呢？ 字段名 常见的做法有利用union搭配别名子查询，在不知道字段的时候 阅读全文