2021年10月10日
OWASPBWA中DVWA 靶机的SQL注入
摘要: 难度等级:Low 简单输入1查询看出正常搜索的样子 输入基础的1 or 1=1 #看到注入未生效,与输入1返回的结果相同 输入基础的1' or 1=1 #看到所有用户的用户信息被暴露出来,存在注入,闭合方式为单引号闭合 确定了存在注入,我们可以开始查询我们的数据库名叫什么,输入注入语句1' unio 阅读全文
posted @ 2021-10-10 11:47 limonene0x 阅读(326) 评论(0) 推荐(0) 编辑