DVWA实验--SQL手工注入(High)
我们设置DVWA的安全等级为High
可以发现进入了这个界面:
查看一下源码:
可以看到,与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。
虽然添加了LIMIT 1,但是我们可以通过#将其注释掉。
由于手工注入的过程与Low级别基本一样,直接最后一步获取密码数据。
输入1' union select user,password from users#
我们设置DVWA的安全等级为High
可以发现进入了这个界面:
查看一下源码:
可以看到,与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。
虽然添加了LIMIT 1,但是我们可以通过#将其注释掉。
由于手工注入的过程与Low级别基本一样,直接最后一步获取密码数据。
输入1' union select user,password from users#
