随笔分类 -  DVWA

摘要:1.初级篇 Low.php 加单引号提交 输出用户id没有找到,加注释符正常,说明是单引号闭合 构造如下注入,若database名第一个字符为'd',即ascii码为100,页面正常 反之页面不正常 有一点需要注意,语句执行失败会直接返回 404 Not Found,所以猜解失败的时候会触发urll 阅读全文
posted @ 2018-02-02 20:09 omnis 阅读(673) 评论(0) 推荐(0) 编辑
摘要:1.初级篇 low.php 先看源码,取得的参数直接放到sql语句中执行 直接加引号看报错,通过报错信息很容易的到使用单引号进行闭合 使用order by猜字段数量 order by 2时页面正常 union select 查询user() database() 查表名 查users表列名 查数据 阅读全文
posted @ 2018-02-02 18:33 omnis 阅读(1059) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示