- 博客(1)
- 收藏
- 关注
RSS订阅原创 sqli-labs-master/Less-5
这里的命令是把database() 换成了 table_name这个命令应该都知道是啥意思对吧,然后就是tables_schema='security'就是在''里面加上表名,然后就是limit 0,1 这里就是看结果的了0,1是emails 1,1就是别的表名了。如果按照平常做法的话我们就应该去进行查找字段了,我们演示一下经过我们的测试发现了四个字段命令是 order by 1,2,3,4 到4 的时候会出现报错,我们就知道了字段有3个。我们有了表名我们继续查询列。我们有了表明了我们直接访问。
2023-12-21 17:53:28
422
空空如也
帝国网站7.5漏洞普通用户越权
2023-12-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人