• 安装 DVWA 对sql注入进行测试.


    1.dvwa是一个开源用来测试sql注入的php网站
    2.源码地址:https://github.com/digininja/DVWA  下载都在这里
    3.下载dvwa,通过配置host可以下载相应资源文件(资源文件名 dvwa-master)
    4.下载xampp,通过配置host可以下载相应资源文件
    5.安装xampp
    6.将dvwa资源文件拷贝到 xampp/htdocs目录下 ,重命名将 (dvwa-master 改为 dvwa)
    7.复制dvwa的配置文件
    cp ./htdocs/dvwa/config/config.inc.php.dist ./htdocs/dvwa/config/config.inc.php
    8.修改conig.inc.php配置文件
    主要是配置数据库,连接本地数据库,创建dvwa数据库
    $_DVWA = array();
    $_DVWA[ 'db_server' ]   = '数据库ip地址';
    $_DVWA[ 'db_database' ] = '数据库名';
    $_DVWA[ 'db_user' ]     = '账号';
    $_DVWA[ 'db_password' ] = '密码';
    $_DVWA[ 'db_port'] = '端口';
    9.启动xampp.
    /opt/lampp/lampp start
    10.访问页面  http://localhost:port/dvwa
    11.默认没有数据库表,进入 Setup / Reset DB  ,拉到最下面,创建数据库表.

     12.这样dvwa就创建好了。

     13.将安全等级调成low,默认是impassiable

     14.测试sql注入 :

    1' and 1=2 union select first_name,last_name from users -- 

     

  • 相关阅读:
    Java Socket
    路由器和交换机的区别
    OSI七层协议
    traceroute命令
    DNS递归和迭代原理
    出栈入栈顺序问题
    A记录、CNAME记录、MX记录
    DNS解析原理
    RAID磁盘阵列0、1、5、10
    http状态码
  • 原文地址:https://www.cnblogs.com/zf-crazy/p/14231192.html
Copyright © 2020-2023  润新知