DVWA之SQL Injection/SQL Injection(Blind)
SQL Injection SQL语句基本知识由于常见的注入类型为数字型和字符型(根据查询的字段值有无引号决定的)可通过a’ or 1 = 1#或者a or 1 = 1#(a表示正确输入的值,#为注释)来判断注入类型。若为数字型sql注入,前者报错或查询不到数据、后者可能查询到所有结果若为字符型sql注入,前者可能查询到所有结果、后者报错或查询不到数据将两句payload带入构造的sql查询语句(以本实验为例,a用1代替)数字型:select first_name,last_name from
转载
2020-06-05 11:05:58 ·
191 阅读 ·
0 评论