fuzz方法绕过安全狗的测试
以sqli lab 第六关为测试环境
成功bypass
注释里的payload可以成功跑出表名列名里的信息,前提要知道表名列名
information_shema里获取表名列名没有尝试,理论上利用跑出来的payload就可以查询出表名列名
安全萌新,py初学者,大佬勿喷,求star鼓励。
以sqli lab 第六关为测试环境
成功bypass
注释里的payload可以成功跑出表名列名里的信息,前提要知道表名列名
information_shema里获取表名列名没有尝试,理论上利用跑出来的payload就可以查询出表名列名
安全萌新,py初学者,大佬勿喷,求star鼓励。