北京治疗白癜风费用怎么算 http://m.39.net/pf/a_4601394.html Web EasySQL访问robots.txt,可得三个文件index.php、config.php、helpyoufindflag.php。 fuzz黑名单,可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。 经测试可得到闭合方式为括号,且白名单为数据库记录行数,使用);{sqlinject}--+可以闭合查询语句并进行堆叠注入。 showvariableslike%slow_query_log%;#查询慢日志记录是否开启setglobalslow_query_log=;#开启慢查询日志setglobalslow_query_log_file=/var/
|