2024年11月6日
【网络安全C10-2024.9.28】-sql注入基础-1
摘要: 1、在不依赖于DVWA后端数据库的情况,如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入?(提示:用假设法进行逻辑判断) 数字型判断: ' 当网站报错或者sql语句执行出错(使用单引号初步判断:前端是否与数据库有交互) 1' and 1=1 # 当语句执行正常正常数据返回(使用 阅读全文
posted @ 2024-11-06 10:26 sankeya 阅读(38) 评论(0) 推荐(0)