DVWA系列之5SQLInjection(Blind)

所谓盲注就是指当我们输入一些特殊字符时,页面并不显示错误提示,这样我们只能通过页面是否正常显示来进行判断。

创新互联公司是一家专业提供霞山企业网站建设,专注与成都网站建设、成都做网站成都h5网站建设、小程序制作等业务。10年已为霞山众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

将DVWA Security设置为low,然后选择SQL Injection (Blind),查看网页源码。可以发现与之前不同的是,在MySQL_numrows()函数之前多加了一个@符号,后面的注释说明@符号可以抑制报错信息。

DVWA系列之5 SQL Injection (Blind)

盲注其实对***并没有太大影响,我们输入“’ or 1=1 #”仍然可以显示出所有的数据。整个***过程也与之前基本一致。

分享题目:DVWA系列之5SQLInjection(Blind)
文章出自:https://www.cdcxhl.com/article26/gshijg.html

成都网站建设公司_创新互联,为您提供外贸建站企业网站制作关键词优化商城网站Google

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

h5响应式网站建设

品牌网站建设知识

分类信息网