2020年10月21日
dvwa通关笔记
摘要: dvwa通关笔记 Brute Force low: 直接上burp暴力破解 因为过滤较少,我们也可以考虑一手sql注入,万能密码登陆,username处输入'有报错,输入"发现页面正常,那么这个地方首先判断是肯定存在sql注入的,根据我们前面总结这种没有怎么过滤的,输入什么报错,那么它就是什么闭合( 阅读全文
posted @ 2020-10-21 17:39 nihinumbra 阅读(388) 评论(0) 推荐(0) 编辑