- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 DVWA-SQL Injection(手工注入)
字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。但当我们输入1时,页面正常回显,并且可以看到是get传参的方式。加密的,使用在线解密工具就可以得到密码。项,分别是其数据库版本、数据库、用户。表中会含有用户名密码,接下来就是查询。判断字段数,报错时就代表字段数。,然后获取这两个字段中的数据。注入类型分为字符型和数字型。,查询的同时注意回显位置。
2023-03-02 21:39:56
128
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人