uestc2007

摘要： 一、测试前分析 前文<DVWA全等级SQL Injection(Blind)盲注-手工测试过程解析> 通过手工测试的方式详细分析了SQL Injection(Blind)盲注漏洞的利用过程，本文则利用自动化的工具SQLMap对SQL Injection(Blind)进行漏洞检测和数据获取。 手工 V 阅读全文

摘要： 一、DVWA-SQL Injection(Blind)测试分析 SQL盲注 VS 普通SQL注入： 普通SQL注入SQL盲注 1.执行SQL注入攻击时，服务器会响应来自数据库服务器的错误信息，信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果 1.一般情况，执行SQL盲注，服 阅读全文