DVWA-----------sql注入

說明 sql注入原理:將惡意的SQL語句拼接到合法的語句中,從而達到執行SQL語句的目的 sql注入類型 整數型 字符型 搜索型 一、low級別 1、先確定正常和不正常的回顯。 輸入1時,回顯是這一種,正常的。 輸入10時,回顯沒有回顯,不正常的。 2、判斷注入 輸入1 and 1=1 輸入1 and 1=2 兩種都執行的是1,回顯出了正常的數據,所以說後面的都被過濾掉了,不是數字型的,採用字符型
相關文章
相關標籤/搜索