2020年1月4日
dvwa闯关——low级SQL
摘要: sql注入:攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、判断是否存在注入点: 1.1;正常 2.1‘;加上一个单引号报错 3.1’ and '1'='1;正常 说明存在注入点 二、判断字段数 1.1' order by 2# 2.1' order 阅读全文
posted @ 2020-01-04 00:49 walkwater 阅读(306) 评论(0) 推荐(0) 编辑