溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
所謂盲注就是指當我們輸入一些特殊字符時,頁面并不顯示錯誤提示,這樣我們只能通過頁面是否正常顯示來進行判斷。
將DVWA Security設置為low,然后選擇SQL Injection (Blind),查看網頁源碼。可以發現與之前不同的是,在mysql_numrows()函數之前多加了一個@符號,后面的注釋說明@符號可以抑制報錯信息。
盲注其實對***并沒有太大影響,我們輸入“’ or 1=1 #”仍然可以顯示出所有的數據。整個***過程也與之前基本一致。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
