2024-11-22 厉飞雨 阅读(1) 评论(0) 赞(0)

摘要 {#摘要} -------- > 这篇文章介绍了如何对一个POST注入类型的SQL注入漏洞进行利用，示例漏洞为Less-11。作者先通过尝试万能密码操作，成功跳过了登录步骤。接下来通过执行order by语句，判断了该漏洞的查询字段数和显错位。然后作者通过联合查询信息模板原理，利用information_schema检索出当前数据库名和所需数据表名、列名，最后通过...