这是一个创建于 689 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在学习 sql 注入,对一个小站点用 sqlmap 扫了一遍。
库名、表名 都能用延时盲注跑出来(这个注入点只能用延时盲注)
可是这个站字段名称竟然用的中文...
请教中文字段能使用 sqlmap 跑出来吗?或者说有没有方法不需要字段也能 dump 数据呢?
 | 1 ShuA1 2024 年 6 月 5 日  1 1. 支持中文 2. 直接 getshell 就不需要字段名 |
 | 2 wuju 2024 年 6 月 5 日 可以啊 |
| 3 wuju 2024 年 6 月 5 日 他的原理不还是`show columns from xxx;` |
 | 4 Maysec 2024 年 6 月 5 日 1 一般是可以跑的 担心编码问题可以--hex 把数据 16 进制 |
 | 6 lupus721 2024 年 6 月 6 日 可以考虑--dns-domain 看看 |
Select Language