DVWA亲测SQL注入漏洞（dvwa sql）

DVWA亲测SQL注入漏洞（dvwa sql）

介绍：

关于sql注入的基础知识，我上篇文章也写过了，这篇就用靶机的漏洞环境来实践操作一下，所谓实践出真理嘛，我们这次试用的漏洞平台是DVWA，Github下载地址：DVWA关于一下注入的基本知识或者姿势，我会在实践中详解。

实验：

$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';" $id = $_REQUEST[ 'id' ];

参数没有经过任何的过滤....我们尝试闭合单引号。比如我们输入id=1' or '1'='1语句就变成了

$query = "SELECT first_name, last_name FROM users WHERE user_id = '1' or '1'='1';";

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。