dvwa-sql盲注
1、低级别
查看服务端提示代码,未做其他安全限制
判断版本,如果正确返回查询存在,否则不存在
1' and version()>5#
1' and version()=5.7#
2、中级别
查看服务端提示代码,id参数作为了数值型
3、高级别
查看服务端提示代码,id作为字符型,后接limit结构,但是没有进行mysql敏感字符编码
解决:将参数之后的包括limit结构都注释掉
4、不可能级别
查看服务端提示代码,id作为数值型,使用函数is_numeric判断id的类型