摘要:
1.dvwa难度简单,可以使用sqlmap结束。 2.中等难度 分析,使用post方法,使用下拉选项,所以没有用户手动管理的途径。 方案,包拦截处理 阅读全文
摘要:
以dvwa为例,难度简单,使用get方法请求 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向, 阅读全文