- 博客(1)
- 收藏
- 关注
RSS订阅原创 dvwa sql注入
dvwa sql注入low一、判断sql是数字型注入还是字符型注入1.输入12.输入1’和1’#输入1’报错输入1’#不报错此处判断User ID是字符型的,在sql语句中有 ’ ’ 包裹。3.检验是否可注入,输入1’ or 1=1#1后面的 ’ 闭合了id字段,or 1=1 使得where判断语句失效,即使其恒为真,架空了id字段的作用,无论id输入什么,where总是真,所以爆出了表中所有人的姓名。#起到注释作用,注释后面的sql语句,主要是id字段后一个 ’ 。注意
2020-07-18 14:26:07
876
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人