环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8
前言
有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到一些问题,所以这里做学习分享记录。
问题简述
在用dvwa做sql 注入检测时,遇到一个小小的问题 — order by 猜出来的列数跟数据库表中的列数不匹配。(注入时猜出来两个字段,但是实际数据库的表中却有6个字段)。在未了解之前,我一直想当然的以为 order by就是获取数据库表中的列数,在两次实际检测过程中,确实发现这个是我所不能理解的。
问题详情
在发现注入点后,进行猜列数时,用了如下语句:
故此我们猜出有两列,但是我去数据库查看相应的表时,发现字段比这个多