DVWA漏洞练习平台

一、Brute Force

【Low】

【Medium】

【High】

【Impossible】

二、Command Injection

【Low】

【Medium】

【High】

【Impossible】

三、CSRF

【Low】

【Medium】

【High】

【Impossible】

四、File Inclusion

【Low】

【Medium】

【High】

【Impossible】

五、File Upload

【Low】

【Medium】

【High】

【Impossible】

六、Insecure CAPTCHA

【Low】

【Medium】

【High】

【Impossible】

七、SQL Injection

【Low】
①判断是否存在注入,注入是字符型还是数字型
输入1,查询成功
在这里插入图片描述

输入1’and ‘1’ =’2,查询失败,返回结果为空;
输入1’and ‘1’ =’1,查询成功,说明存在字符型注入。
在这里插入图片描述

②猜解SQL查询语句中的字段数
从1开始,逐渐增加order by后面的数字的大小进行猜测

在这里插入图片描述在这里插入图片描述

当输入3时就出现了错误,说明数据查询的表的字段数是2,只有两列
在这里插入图片描述

④确定显示的字段
我们发现,1和2都是显示位

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值