在DVWA渗透环境下SQL注入
dvwa是一个randomstorm的开源项目,用来供给新手学习渗透测试的一个环境,里面共有十个模块:
- Brute Force(暴力(破解))
- Command Injection(命令行注入)
- CSRF(跨站请求伪造)
- File Inclusion(文件包含)
- File Upload(文件上传)
- Insecure CAPTCHA (不安全的验证码)
- SQL Injection(SQL注入)
- SQL Injection(Blind)(SQL盲注)
- XSS(Reflected)(反射型跨站脚本)
- XSS(Stored)(存储型跨站脚本)
在写这篇文章之前需要很多的前提步骤,譬如你需要了解基础知识像sql语句 HTML/CSS、JS、php 的语法以便你更好地去看各种各样的漏洞方式。
对于sql注入,自然最重要的是实现了解sql的语法,配置好Apache+PHP+Mysql的环境 然后在本地搭建服务器(可以在Kali linux下配置 尽力使用命令行 不用集成环境)当然还要安装dvwa然后进行配置等等…