摘要: 1.dvwa难度简单,可以使用sqlmap结束。 2.中等难度 分析,使用post方法,使用下拉选项,所以没有用户手动管理的途径。 方案,包拦截处理 阅读全文
posted @ 2018-06-17 15:03 Lyxin_c 阅读(133) 评论(0) 推荐(0) 编辑
摘要: 以dvwa为例,难度简单,使用get方法请求 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向, 阅读全文
posted @ 2018-06-17 12:58 Lyxin_c 阅读(1200) 评论(0) 推荐(0) 编辑