- 博客(2)
- 收藏
- 关注
RSS订阅原创 DVWA靶场全关卡---SQL注入(low)
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
2023-03-17 11:18:16
338
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人