valito

valito

  • 1140

    能力值

  • 18

    靶场

评论信息

  • SQL手工注入漏洞测试(PostgreSQL数据库)

    和mysql的爆破很类似,语法有部分是一致的,不过在使用order 不用判断字段数之后就需要用null替换正常情况下的数字:union select null,显示字段1,显示字段2,null ... 另外应该是postgresql不支持group_concat()查询,导致只能在查询语句最后加上limit 1 offset n 来进行逐字段查询

    2021-06-05 11:17:29

    赞 ( 0 )

墨者简介

加入墨者

常见问题

新手上路

用户协议

意见反馈

商务合作

官方客服

QQ  : 509368847

QQ一群 : 29037606

QQ二群 : 29037607

: service@mail.mozhe.cn

关注墨者学院公众号,实时获取最新信息

关注公众号

关注墨者学院微博帐号,实时获取最新信息

关注微博

Copyright©2014-2024 All Rights Reserved.梦之想科技 版权所有 渝ICP备14007504号-3 渝公网安备 50019002501238号