DVWA漏洞练习平台

一、Brute Force

【Low】

【Medium】

【High】

【Impossible】

二、Command Injection

【Low】

【Medium】

【High】

【Impossible】

三、CSRF

【Low】

【Medium】

【High】

【Impossible】

四、File Inclusion

【Low】

【Medium】

【High】

【Impossible】

五、File Upload

【Low】

【Medium】

【High】

【Impossible】

六、Insecure CAPTCHA

【Low】

【Medium】

【High】

【Impossible】

七、SQL Injection

【Low】
①判断是否存在注入,注入是字符型还是数字型
输入1,查询成功
在这里插入图片描述

输入1’and ‘1’ =’2,查询失败,返回结果为空;
输入1’and ‘1’ =’1,查询成功,说明存在字符型注入。
在这里插入图片描述

②猜解SQL查询语句中的字段数
从1开始,逐渐增加order by后面的数字的大小进行猜测

在这里插入图片描述

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值