能力值:
( LV2,RANK:10 )
|
-
-
order by加反引号的怎么注入?
谢大神,这样的确可以查出字段数,我后面使用联合查询`,union/**/selec/**/1,2,3,4,5%23这样不能爆出表位置,怎么组织联合查询的语句才可以爆出位置?
|
能力值:
( LV2,RANK:10 )
|
-
-
order by加反引号的怎么注入?
什么意思?我不是太懂,这个URL是http://www.example.com?order=jack这样的形式,具体使用什么语句来注?大神指教一下,麻烦写出注入的部分。
|
能力值:
( LV2,RANK:10 )
|
-
-
|