会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Risk2S
安全不仅仅是开启XX的钥匙
博客园
首页
新随笔
联系
订阅
管理
2017年5月28日
DVWA演练平台之SQL注入(全新认识)
摘要: 1.开启平台,打开页面(low)。 2.测试id参数。 加单引号试试: 找到其中在数据库执行的SQL语句: order by 后面的数字就是我们猜测的在这个表中的列数,上图表明此表的列数为2。 5.获取显示位 跟数据库一样的: 6.查询关键信息 即是让内置查询函数代替当前的显示位。 version(
阅读全文
posted @ 2017-05-28 17:35 超人还可以飞
阅读(4236)
评论(0)
推荐(0)
编辑
公告