实验环境:DWVA应用程序,sql labs应用程序,phpstudy
实验流程:
1:对DWVA安全low级别进行sql注入;
(1):选定安全级别:
(2):测试注入点:
(3):判断数据有多少列:
(4):查看数据库基本信息;
(5):爆数据表;
(6):爆字段;
(7):数据拖库;
2:对DWVA安全medium级别进行sql注入;
(1):选定安全级别:
(2):开启burp suite工具对目标进行抓包;
(3):测试注入点;
(4):判断有多少列;
(5):查看数据库基本信息;
3:对DWVA安全high级别进行sql注入;
(1):选定安全级别:
(2):测试注入点:
(3):判断数据有多少列:
(4):查看数据库基本信息;
(5):爆数据表;
(6):爆字段;
(7):数据拖库;
待更新!!!!!