sqli-labs7
sqli-labs77:带双括号的单引号注入:1-6关是返回报错信息的,我们首先挑选一关进行报错注入,获取网站的绝对路径,@@datadir获取数据库存储数据路径,@@basedir是MYSQL获取安装路径:在实际中获取网站的绝对路径是很困难的。读写权限测试:MySQL是通过权限表来控制用户对数据库访问的,权限表存放在mysql数据库中,主要的权限表有以下几个:user,db,host,table_priv,columns_priv和procs_priv。返回正常,有读取权限。localho
原创
2020-11-27 11:34:00 ·
431 阅读 ·
0 评论