共享家园

来源:http://www.0x50sec.org/mysql注射工具及其简单测试perl/ order by的验证采用折半方式猜解,可以自由选择dump的数据库,默认是当前数据库。 dump数据库的时候用的是group_concat()一次get就搞定,因为有时候table比较多为了能全部显示，所以dump table_name的时候用的是limit x,1，一次get()只能读出一条记录，鱼与熊掌不可兼得啊。基本上人工是怎么注射的，这个小程序就是怎么注射的。 简单测试结果如下: ...