DVWA 靶场是一个专为安全专业人员、开发人员和学生设计的网络安全学习和实践平台,模拟了一个典型的 Web 应用程序,并故意包含多种常见的 Web 安全漏洞,如 SQL 注入、跨站脚本攻击(XSS
2025-01-13 18:17
上一节,我们已经介绍了基本的SQL查询语句,常见的SQL注入类型,DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句,主要可以对数据库的数据进行操作,但是不能对服务器和应用进一步控制,本节就介绍下在有sql注入的情况下如何进行下一步的渗透,获取到服务器权限。
2022-09-21 14:45
