2024年10月17日
07-SQL注入(联合注入、报错注入、盲注)
摘要: 1、在不依赖于DVWA后端数据库的情况,如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入?(提示:用假设法进行逻辑判断) 在dvwa靶场中SQL Injection模块输入1 and 1=1 如果是数字型注入 输入内容没有被网站进行任何处理,可以查询到 输入内容被网站进行处理, 阅读全文
posted @ 2024-10-17 18:50 荔枝在敲诈 阅读(241) 评论(0) 推荐(0)