摘要: DVWA-SQL注入 漏洞原理:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1,使用字符串拼接的方式构造SQL语句, 2,没有进行足够的过滤。 一、SQL注入概念 SQL注入是指 阅读全文
posted @ 2019-12-16 11:47 -朱赛微- 阅读(1612) 评论(0) 推荐(0) 编辑
摘要: DVWA环境搭建 DVWA是一个基于PHP和MySQL开发的漏洞测试平台,DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,phpStudy使用起来方便快捷,直接点击安装程序,点几下就安装好了。 1.首先要提前下载好的文件: phpstudy:(我是用远程控制将 阅读全文
posted @ 2019-12-16 09:55 -朱赛微- 阅读(1157) 评论(0) 推荐(0) 编辑