实验环境:
配置DVWA平台。
进入DVWA平台,选择DVWA Security,将安全级别设置为Low。
点击SQL Injection,进入测试页面。
1)使用参数1' and sleep(5) #进行提交,页面明显延迟。使用参数1 and sleep(5) #进行提交,页面没有延迟。说明是基于字符的时间盲注。
2)猜解数据库名的长度。
3)猜解数据库名。
4)猜解数据库表的数量。
5)猜解数据库表名的长度。
6)猜解数据库表的名称。
第一个
第二个
7)猜解数据库表中的列的数量。
8)猜解数据库表中列名称的长度
9)猜解数据库表中的列的名称。
User
Password
10)猜测用户名和密码。