DVWA SQL 注入关卡初探
2024-08-31 00:21:06
1. 判断回显
给id参数赋不同的值,发现有不同的返回信息
2. 判断参数类型
在参数后加 ' ,查看报错信息
数字型参数左右无引号,字符型参数左右有引号
4. 引号闭合与布尔类型判断
由于是字符型参数,手动对默认参数添加引号闭合。在闭合后添加布尔型类型参数看是否支持
5. 判断列数(返回结果的个数)
order by n 以第n列结果排序,通过枚举尝试可判断出返回结果的个数
6. 判断显示位,并查看数据库名称与版本
有时并非所有返回结果都会显示在网页中,此时需要判断哪些返回结果会显示在网页中。
此页面的两个返回结果都会返回在网页中
7. 查询数据库表名
information_shcema.tables 中保存了数据库中所有的表名
8. 查询字段
information_schema.columns中保存了数据库中所有的字段名
9. 获取用户名和密码信息
最新文章
- 分享20款移动开发中很有用的 jQuery 插件
- WLAN协议相关协议
- Nutch2.x
- JS中的各种类型转换规则(转)
- 【转】android适配各种分辨率的问题
- 【好用的小技巧】win8兼容、网页不让复制
- ThinkPHP CURD方法盘点:order方法
- Cordova5 -- iOS实战(一)
- Swing中弹出对话框的几种方式(转)
- Repeater在无数据记录时显示暂无数据
- sql server 辅助工具
- Android之HandlerThread
- hql 链接查询
- [刷题]算法竞赛入门经典(第2版) 4-2/UVa201 - Squares
- 三种方式设置特定设备UWP XAML view
- TCP三次握手机制中的seq和ack
- APP支付宝支付接入
- BZOJ3775: 点和直线(计算几何+拉格朗日乘数法)
- Vuejs 整合 MUi
- vs2010 安装 Ajax Control Toolkit