摘要：名称：Bulldog1 发布日期：2017 年 8 月 28 日 难度：初级 下载链接：https://www.vulnhub.com/entry/bulldog-1,211/ 信息收集 主机发现 arp-scan -l 端口扫描 使用python搭建的web服务 目录扫描 访问web 访问/dev 阅读全文

摘要：##SQL注入流程 1.查找前端页面与后端数据库存在交互的地方，比如：url、搜索框、登陆点等 2.判断注入类型 3.字段数 4.有无回显，显示位置 5.库名、表名、字段名、数据 ##字符型注入 代码中SQL查询语句 $sql="SELECT * FROM users WHERE id='$id' 阅读全文