2019年12月15日
DVWA-SQL注入
摘要: 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表 阅读全文
posted @ 2019-12-15 20:57 escwq 阅读(1623) 评论(0) 推荐(0) 编辑