会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Limonene0x
首页
联系
管理
2021年10月10日
OWASPBWA中DVWA 靶机的SQL注入
摘要: 难度等级:Low 简单输入1查询看出正常搜索的样子 输入基础的1 or 1=1 #看到注入未生效,与输入1返回的结果相同 输入基础的1' or 1=1 #看到所有用户的用户信息被暴露出来,存在注入,闭合方式为单引号闭合 确定了存在注入,我们可以开始查询我们的数据库名叫什么,输入注入语句1' unio
阅读全文
posted @ 2021-10-10 11:47 limonene0x
阅读(326)
评论(0)
推荐(0)
编辑