- 博客(2)
- 收藏
- 关注
RSS订阅原创 DVWA中sql注入详解
判断存在sql注入:当输入1’,返回错误,说明页面没有对1’进行过滤,即攻击者可以对数据库进行操作。八:把Surname后面的字符复制以后到https://www.cmd5.com/解密。一:判断是否存在sql注入,输入1’,返回错误。输入这个:1’ order by 2#输入这个:1’ order by 3#输入1,回显正常,确认存在sql注入。二:猜解SQL查询语句中的字段数。四:获取当前数据库。5.获取数据库中的表。五:获取数据库中的表。六:获取表中的字段名。七:获取字段中的数据。
2023-04-21 09:15:53
421
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人