layerlearner

摘要： 1.输入单引号，结果如下： 2.输入永真式 结果如下： 多次测试，如果输入的条件为假，就会返回1中的结果，为真则返回2中的结果，由此说明这属于SQL盲注。 3.猜解用户名长度 构造下面的SQL语句： 从1开始，逐渐加1，直到页面的返回结果是"User ID exists in the databas 阅读全文

摘要： 登录dvwa后，点击左边的"SQL Injection"，出现以下界面： 下面做一些学习总结。 第一步：用 "order by n" 获得表中的属性列数，它的意思是用表中的第n个属性列对返回的结果进行排序。我们将n从1开始，然后逐渐递增，直到数据库返回错误，下面是n = 1，2的结果： 当 n = 阅读全文

摘要： DVWA主要是用于学习Web的常见攻击，比如SQL注入、XSS等的一个渗透测试系统，下面我将结合XAMPP来说明它的安装过程。 一、环境 OS：Windows 10 XAMPP:5.6.24 DVWA:1.9 二、XAMPP安装 XAMPP的安装和普通软件的安装一样，这里不再赘述。当安装完成后打开， 阅读全文