qq_66318871的博客

发现没做啥防护 直接用yakit进行暴力破解(不会使用的 请看我的pikachu靶场的暴力破解模块)然后返回页面 点击右下角的View Source 查看源代码,进行代码审计。把刚才解压的文件里边的东西全部复制到新建的文件夹dvwa中。找到phpstudy安装目录下新建文件夹dvwa。输入 admin password 点击登录。然后点击 Create Database。同理 给password也插入临时u字典。把这个安全性调到右下角的最低。点击提交 这个就是代表成功了。现在开始dvwa的安装。

官网下载地址：https://github.com/sqlmapproject/sqlmapsqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据库指纹识别、数据读取和访问底层文件系统，甚至可以通过带外数据连接的方式执行系统命令。使用方法：python sqlmap.py -参数，sqlmap可以运行在python2.6、2.7和3.x的任何平台上。

Burp Suite 作为攻击web 应用程序的集成平台是必不可少的工具，安装是非常有必要的。它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。

0e开头的md5和原值：