2017年8月21日
dvwa学习之七:SQL Injection
摘要: 1.Low级别 核心代码: 使用REQUEST方法,未加入任何过滤措施,对于提交的请求直接参与SQL代码的查询 直接构造PAYLOAD: 判断字段数目:1' order by 2 # union查询:-1' union select 1,2 # 查询database,version: -1' uni 阅读全文
posted @ 2017-08-21 11:36 vspiders 阅读(202) 评论(0) 推荐(0) 编辑