深入理解MySQL安全(三)-DVWA medium SQL注入方法

本文深入探讨了DVWA程序中的Medium安全级别SQL注入问题。通过使用BurpSuite工具,作者展示了如何拦截POST请求并分析后端PHP代码对特殊字符的转义处理。针对这一防御机制,文章提供了新的SQL注入语法,并利用sqlmap进行有效测试,成功突破了防护,为后续的High security注入方法奠定了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

SQL注入的基本原理在前两篇基本讲述的差不多,现在开始向安全性更高的DVWA程序进行讲解。

一、BurpSuite 环境搭建

Burp Suite Professional是Web安全测试人员的首选工具包。使用它来自动执行重复性测试任务——然后使用其专家设计的手动和半自动安全测试工具进行深入研究。

如果没有配置Burp Suite环境和不熟悉该软件的用法,建议先去阅读相关内容后再向下阅读。

下载地址如下:

Professional / Community 2023.1.2 | Releases

二、BurpSuite拦截请求消息

1. POST请求拦截

(1)可以看到在medium security的情况

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值