频道栏目
首页 > 安全 > 工具软件 > 正文

DVWA系列之5 SQL Injection (Blind)

2015-12-07 10:12:52           
收藏   我要投稿

所谓盲注就是指当我们输入一些特殊字符时,页面并不显示错误提示,这样我们只能通过页面是否正常显示来进行判断。

将DVWA Security设置为low,然后选择SQL Injection (Blind),查看网页源码。可以发现与之前不同的是,在mysql_numrows()函数之前多加了一个@符号,后面的注释说明@符号可以抑制报错信息。


盲注其实对渗透并没有太大影响,我们输入“’ or 1=1 #”仍然可以显示出所有的数据。整个渗透过程也与之前基本一致。
 

相关TAG标签
上一篇:DVWA系列之2low级别SQL注入
下一篇:DVWA系列之3 medium级别SQL注入
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站