摘要:
DVWA简介DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: 1.Bruce Force 暴力 阅读全文
posted @ 2022-03-18 11:44
轻幻
阅读(262)
评论(0)
推荐(0)
摘要:
sql注入,没有对用户输入的字符串进行过滤,转义;'or 1=1# 数字型注入 SELECT * FROM table WHERE id=1' 加单引号 ' 返回错误 SELECT * FROM table WHERE id=1 and 1 = 1 and 1 = 1 返回正确 SELECT * F 阅读全文
posted @ 2022-03-18 11:41
轻幻
阅读(69)
评论(0)
推荐(0)