Loading
0

Sql注入之sqlmap+dvwa实例演练

接着打开浏览器,在地址栏输入localhost/dvwa/setup.php访问初始设定页面,点击图中的按钮初始化数据库。

dvwa数据库初始化

初始化成功后的结果如下:

数据库初始化成功

初始化之后,页面将跳转到登录页,输入默认用户名admin和密码password登入系统。

登入dvwa

下一步需要设置dvwa系统的难度级别,由于它是一个专门的演练系统,因此针对不同的使用场景设计了4种攻击难度级别。

登入系统后,点击DVWA Security选项即可看到设置页面。将难度设置为low之后,点击submit让设置生效。有兴趣的同学也可以设置中高难度来学习和练习一些passby技巧。

设置安全级别

四、开始注入

这一步是动手实战开始注入,主要分为以下两个步骤:

  • 注入点扫描;
  • 注入点利用;

关于具体的操作方法和详细代码,点击这里就可以查看了~

文/实验楼(简书作者)
分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。