摘要：返回信息只有存在和不存在 反正就是盲注了。这里使用sqlmap进行注入测试。 1.获取数据库名 DVWA页面是有登录凭证的，sqlmap测试链接也应该带上。 python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli_blind/? 阅读全文

摘要：最开始是想用phpstudy来跑DVWA但是遇见很多坑，折腾了很久也没有捣鼓出来。 于是决定使用DVWA推荐的XAMPP (下载需要挂梯子) 详细安装可以直接参照官方给的win10安装例子 油管链接 如何在win10安装DVWA 如果电脑预先安装有mysql注意先在电脑服务里关掉mysql服务即可。 阅读全文