超级会员免费看
本文深入探讨了DVWA程序中的Medium安全级别SQL注入问题。通过使用BurpSuite工具,作者展示了如何拦截POST请求并分析后端PHP代码对特殊字符的转义处理。针对这一防御机制,文章提供了新的SQL注入语法,并利用sqlmap进行有效测试,成功突破了防护,为后续的High security注入方法奠定了基础。
前言
SQL注入的基本原理在前两篇基本讲述的差不多,现在开始向安全性更高的DVWA程序进行讲解。
一、BurpSuite 环境搭建
Burp Suite Professional是Web安全测试人员的首选工具包。使用它来自动执行重复性测试任务——然后使用其专家设计的手动和半自动安全测试工具进行深入研究。
如果没有配置Burp Suite环境和不熟悉该软件的用法,建议先去阅读相关内容后再向下阅读。
下载地址如下:
Professional / Community 2023.1.2 | Releases
二、BurpSuite拦截请求消息
1. POST请求拦截
(1)可以看到在medium security的情况
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
