1,将dvwa的安全等级改为low
2,查看源代码,发现没有过滤
3,输入1,判断注入类型是数字型还是字符型
发现返回,得知是数字型。
4,1’ 报错得知存在注入点
5,输入1’ order by 1#
6,输入1’ order by 2#
7,输入 1’ order by 3# 报错,得知字段不超过3。
DVWA靶机sql注入
最新推荐文章于 2024-08-11 08:00:00 发布
这篇博客详细记录了在DVWA靶机上进行SQL注入的过程,从修改安全等级到利用手工注入发现数字型注入点,再到通过UNION SELECT获取数据库、版本信息及表、字段、用户和密码等敏感数据。
摘要由CSDN通过智能技术生成