得到了列名为admin 别的一个是password，就不演示了。 猜解就行。 就像毛贼与巨枭相同，缝隙也分三六九等。 60.190.217.168 （2）经过order by判别列名每次期末查成果的时分，我都会有一个主意，要是我能跑到体系后台，把自己的成果修正一下，那该时刻多么舒坦的工作啊。 当然，我现在还并没有这么做。 ^_^ 光看自己的成果不过瘾，有时分还想看下同学的成果。 怎么办呢？忽然，我发现我从来没有改正我的暗码，那会不会有很多人像我这样，没有改暗码呢？假如是这样，那么暗码就应该首要局限于1991年到1994年的一切日期了，空间集就大大减小了。 那我是不是能够暴力得进行破解呢？假如这样就直接不停地给服务器发送http数据包，并剖析服务器相应的成果，不就能够了么？好了，根本的思路我有了，因为只是在应用层上做文章，我计划用C#完成。

能够看出，在low等级下，Name和Message这两个文本框都存在跨站缝隙，可是因为DVWA对name框的长度进行了约束，最多只允许输入10个字符，所以咱们这儿在Message框输入跨站句子“alert('hi')”，今后任何人只需拜访这个留言页面，就能够触发跨站句子，完成弹框。