2017年5月28日
DVWA演练平台之SQL注入(全新认识)
摘要: 1.开启平台,打开页面(low)。 2.测试id参数。 加单引号试试: 找到其中在数据库执行的SQL语句: order by 后面的数字就是我们猜测的在这个表中的列数,上图表明此表的列数为2。 5.获取显示位 跟数据库一样的: 6.查询关键信息 即是让内置查询函数代替当前的显示位。 version( 阅读全文
posted @ 2017-05-28 17:35 超人还可以飞 阅读(4236) 评论(0) 推荐(0) 编辑