随笔分类 - DVWA
摘要:1.初级篇 Low.php 加单引号提交 输出用户id没有找到,加注释符正常,说明是单引号闭合 构造如下注入,若database名第一个字符为'd',即ascii码为100,页面正常 反之页面不正常 有一点需要注意,语句执行失败会直接返回 404 Not Found,所以猜解失败的时候会触发urll
阅读全文
摘要:1.初级篇 low.php 先看源码,取得的参数直接放到sql语句中执行 直接加引号看报错,通过报错信息很容易的到使用单引号进行闭合 使用order by猜字段数量 order by 2时页面正常 union select 查询user() database() 查表名 查users表列名 查数据
阅读全文