这句话的功能是利用SQL注入漏洞,获取当前数据库中所有表的名称。具体操作是通过在查询语句中加入恶意代码,使得查询语句执行时不仅返回正常结果,还会返回额外的信息,包括当前数据库的版本号和所有表的名称。

kobe and 1=1 union select versiongroup_concattable_name from information_schematables where table_schema=database-- -这句话的功能 中文

原文地址: https://www.cveoy.top/t/topic/hvH9 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录