2025年2月16日
DVWA SQL Injection
摘要: Low 1. 注入点判断 1 and 1=1 1 and 1=2 1' and '1'='1 1' and '1'='2,没有返回结果 由此可判断注入点为数据类型,单引号闭合 2. 判断表列数 3' order by 3 # 遍历order by 参数,判断查询过的列数为2列 3.确认显示位 4.获 阅读全文
posted @ 2025-02-16 17:09 小圣爱学习 阅读(17) 评论(0) 推荐(0)