| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-19] 作者: fan_renlei 发表于: [2017-07-05]
本文共 [659] 位读者顶过
看到OrhanAlbay@分享的一个在基于出错回显的SQL Inject中,发现列数的tips,仅需2步
[出自:jiwo.org]
本地测试:
mysql> CREATE TABLE pet (name VARCHAR(20), owner VARCHAR(20), species VARCHAR(20), sex CHAR(1), birth DATE, death DATE);Query OK, 0 rows affected (0.01 sec)
ERROR 1054 (42S22): Unknown column '10' in 'order clause'
说明列数在5-10之间
ERROR 1054 (42S22): Unknown column '7' in 'order clause'
确切数字为6
