DVWA-----------sql注入

说明 sql注入原理:将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的 sql注入类型 整数型 字符型 搜索型 一、low级别 1、先确定正常和不正常的回显。 输入1时,回显是这一种,正常的。 输入10时,回显没有回显,不正常的。 2、判断注入 输入1 and 1=1 输入1 and 1=2 两种都执行的是1,回显出了正常的数据,所以说后面的都被过滤掉了,不是数字型的,采用字符型
相关文章
相关标签/搜索