weixin_44689834的博客

我又来了，在博客用markdown写文章总是会有许多格式问题，我用其他的文本编辑器写的时候也不见有这些问题，真是令我摸不着头脑，如果有明白的小伙伴希望能给我些意见，感激不尽。　　又是把笔记搬出来分享的一篇文章，有些步骤我自己都快忘了。。。下面开始漏洞扫描实验。　　一、 实验名称：漏洞扫描　　二、 实验环境：VMware Workstation pro虚拟机、kali-linux-2019.4（攻击机1）、Nessus WVS2合1（攻击机2）、WinXPenSP3（靶机1）、Windows 7 x64

1.首先搭建好自己本地的DVWA，进入DVWA并登录，将安全级别调至low2.使用burpsuite打开拦截，浏览器设置本地代理进行抓包，在sql injection页面userID输入并enter3.没有发现数据包emmm4.百度了一哈发现需要把localhost改为自己本地IP地址5.改了之后重新进入DVWA将安全等级设为low，进入SQL injection页面输入1回车6.返回burpsuite查看是否抓到了抓取数据包成功7.将抓取到的数据包复制为TXT文件 我命名为1.txt

SQL注入的过程最近学习了SQL注入，抽空总结一下1.寻找注入点找到类似的id=类似的可以手工测试是否为注入点一般的测试手工手段就是 id=1 and 1=2 等等根据返回的页面判断是什么类型的注入方式一般没有加’‘就是数字型注入 加了’‘就是字符型注入 根据不同的注入类型来选择不同的注入方式2.判断字段个数 id=1 order by n3. 判断数据库信息 这个一般是根据页面的报错显示数据库的类型等等4.查找数据库名 ?id=1 and 1=2 uni