2018年6月20日
[SQL注入] 逗号拦截绕过
摘要: 在SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。 然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4, 阅读全文
posted @ 2018-06-20 12:11 力拔山兮 阅读(459) 评论(0) 推荐(0)