DVWA--SQLInjection(blind)
最新推荐文章于 2024-07-14 18:06:23 发布
这篇博客详细介绍了DVWA(Damn Vulnerable Web Application)中的SQL Injection漏洞,从Low、Medium、High到Impossible四个等级,探讨了不同等级的注入方式和应对策略。在Low等级中,通过布尔型和延时型手工注入确定了数据库名为'dvwa'。Medium等级利用sqlmap获取数据库名。在High等级,虽然sqlmap注入失败,但通过修改cookie中的id参数成功获取了数据库名。Impossible等级展示了通过预编译绑定变量防止SQL注入的有效性。
摘要由CSDN通过智能技术生成