Fork me on GitHub

MySQL偏门技巧

发表于 2017-09-25 | 分类于 SQL Injection

group by with rollup的用法

这个主要用来绕过查询结果行数是否唯一，再验证所得密码是否相同
直接上图看的清楚一些
enter description here

绕过未知字段名的技巧

逗号用join绕过，使用联合查询
limit 1,1 —-> limit 1 offset 1
原文
 原文2
真的是涨姿势

Donate comment here

分享到：收藏夹复制网址邮件微信 QQ空间腾讯微博豆瓣一键分享更多