前言
SQL注入的基本原理在前两篇基本讲述的差不多,现在开始向安全性更高的DVWA程序进行讲解。
一、BurpSuite 环境搭建
Burp Suite Professional是Web安全测试人员的首选工具包。使用它来自动执行重复性测试任务——然后使用其专家设计的手动和半自动安全测试工具进行深入研究。
如果没有配置Burp Suite环境和不熟悉该软件的用法,建议先去阅读相关内容后再向下阅读。
下载地址如下:
Professional / Community 2023.1.2 | Releases
二、BurpSuite拦截请求消息
1. POST请求拦截
(1)可以看到在medium security的情况下,请求方式变为了post请求,payload放在了请求体中,而不再是请求的头部。
(