SQL注入漏洞,sql注入漏洞解决方法
1.打开预设的xampp无人机。
2.在主机上打开Firefox,在输入框中输入http://172.16.12.13:81。(172.16.12.13是无人机的地址))。
1表示dvwa的端口号。
3.用户名:管理员密码:输入密码登录。
4.将安全级别更改为低级别,然后单击提交。
打开burp套件软件并设置监听请求。
(如果网络代理相同,将建立http请求的拦截,并且可以手动配置。)
6.打开Firefox,单击sql注入,在输入框中输入1,然后单击提交。
7.bs显示器打开并关闭。
8.选择全部,右键单击,然后选择“复制到文件”
创建一个名为wn.txt的文件
10.打开sqlmap,输入python sqlmap . py-r " d:\ wn . txt "-DBS。
-read-r:系统文件
- dbs:枚举数据库名称
1.检查数据库dvwa,然后输入python sqlmap . py-r d:\ wn . txt -ddvwa-tables。
d:指定数据库
- tables:在数据库中查找中央表。
12.查询users表并输入python sqlmap . py-r " d:\ wn . txt "-ddvwa-tusers
-转储
-T:指定数据库中的表。
- dump:枚举数据库表中的一些数据。
13.就这样成功注入了sqlmap,成功获取了数据库users表的信息!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。