SQL注入漏洞,sql注入漏洞解决方法

  SQL注入漏洞,sql注入漏洞解决方法

  1.打开预设的xampp无人机。

  2.在主机上打开Firefox,在输入框中输入http://172.16.12.13:81。(172.16.12.13是无人机的地址))。

  1表示dvwa的端口号。

  3.用户名:管理员密码:输入密码登录。

  4.将安全级别更改为低级别,然后单击提交。

  打开burp套件软件并设置监听请求。

  (如果网络代理相同,将建立http请求的拦截,并且可以手动配置。)

  6.打开Firefox,单击sql注入,在输入框中输入1,然后单击提交。

  7.bs显示器打开并关闭。

  8.选择全部,右键单击,然后选择“复制到文件”

  创建一个名为wn.txt的文件

  10.打开sqlmap,输入python sqlmap . py-r " d:\ wn . txt "-DBS。

  -read-r:系统文件

  - dbs:枚举数据库名称

  1.检查数据库dvwa,然后输入python sqlmap . py-r d:\ wn . txt -ddvwa-tables。

  d:指定数据库

  - tables:在数据库中查找中央表。

  12.查询users表并输入python sqlmap . py-r " d:\ wn . txt "-ddvwa-tusers

  -转储

  -T:指定数据库中的表。

  - dump:枚举数据库表中的一些数据。

  13.就这样成功注入了sqlmap,成功获取了数据库users表的信息!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: