DVWA
关注
分享
扫一扫
文章平均质量分 87
要个男盆友扭蛋
这个作者很懒,什么都没留下…
展开
-
在Kali Linux下使用sqlmap
Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持。1.启动xampp2.测试的网站是DVWA,security level设为medium,因为在sqlmap中安全等级设为low,medium,high都是一样的操作步骤。3.启动Tamper Data(tools->tamper data)4.测试一下原创 2015-05-14 12:45:20 · 32880 阅读 · 1 评论 -
SQL injection on DVWA (medium Level)
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id); 这句。在这里输入‘会有如下结果:不用担心还有好多是可以用哒~~输入1 or 1=1:得到了所有id对应的用户。接下来用union select输入 1 or 1=1 union select 1,2--可以正原创 2015-05-13 18:19:20 · 2356 阅读 · 0 评论 -
Blind SQL Injection on DVWA(Medium Level)
Vulnerability: SQL Injection (Blind)与前面的Vulnerability: SQL Injection这两个页面的差别就在于有没有有用的错误信息或者我们已经习惯的反馈内容。本文的终极任务是获得user和password。1.简单的输入测试输入2得到:输入2 or 1=1得到:输入 2' or '1'='1得到:以上说明了 $id = m原创 2015-05-15 17:01:08 · 1400 阅读 · 0 评论