DVWA
掘地三尺有神明
考研停更
展开
-
DVWA sql injection low
Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试,用单引号让id闭合 内置查询函数version() user() database() @@version_compile_os 输入 1’ union select...原创 2019-06-12 15:39:32 · 218 阅读 · 0 评论 -
DVWA sql injection medium
我们发现是post型注入 于是用hackbar进行注入 按照low的注入顺序,先爆库 Submit=Submit&id=1’ union select 1,database()# 这里居然会报错,仔细看错误,发现莫名其妙多出‘\’看源码 百度一下这个函数 将非法字符转义了,那么我们避免输入这些字符就好了 于是构造 Submit=Submit&id=1 union select...原创 2019-06-12 23:11:03 · 316 阅读 · 0 评论 -
DVWA sql injection high
其实注入语句都差不多,懒得一步步写了 Low和medium都写过了 手工注入的话语句和low的一样 low传送门 Sqlmap跑的话语句跟medium一样 medium传送门原创 2019-06-13 20:03:07 · 172 阅读 · 0 评论