【fairy】DVWA sql注入——等级:low
提示输入User ID,将显示ID,First name, Surname.这里输入ID为1,可以得出此处为注入点,尝试输入1‘ 返回错误。利用order by num语句猜测查询信息列表,修改num的值,输入1’ order by 1#页面正常显示。继续测试,1’ order by 2#、1’ order by 3#Num值为2时显示正常,3时报错,由此可以推...
原创
2018-09-21 15:09:12 ·
417 阅读 ·
0 评论