YWBOY-小忘-安全菜鸟-Web狗

介绍：关于sql注入的基础知识，我上篇文章也写过了，这篇就用靶机的漏洞环境来实践操作一下，所谓实践出真理嘛，我们这次试用的漏洞平台是DVWA，Github下载地址：DVWA关于一下注入的基本知识或者姿势，我会在实践中详解。实验：LOW等级先输入1看一下我们在加个单引号这里的搜索框为什么没有显示单引号呢？因为被url编码了一般的url编码其实就是那个字符的ASCII值得十六进制，...

引言：作为长期占据 OWASP Top 10 首位的注入，至于什么是OWASP可以参考一下百度百科OWASPSQL注入简介：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个...