网络安全测试启示

    前不久看了一篇文章，源于国外网站某个CTO修改的代码，有SQL注入漏洞，文中提到了测试网络安全的网站DVWA（https://github.com/digininja/DVWA），于是乎我也安装了一下，供自己网络安全学习用，安装时开始倒还顺利，唯独最后也出现了：

“Access denied for user 'dvwa'@'localhost' (using password: YES)”等错误，鬼使神差按查询的解决办法弄了几下：

1）修改数据库密码：

   

 

2）MySql的（phpstudy_pro\Extensions\MySQL5.7.26\my.ini)的加入

skip-grant-tables

 

 由于用了PHP的快捷安装宿主：phpstudy软件，显示数据库更新版本，root的密码确认等，用了一些时间、但总算好了

 

 点击“DVWA Security”,选择“Low”

 

 

 点击SQL Injection，就可以做“SQL注入”攻击实验了：

 参考网络安全学习：https://www.freebuf.com/articles/web/123779.html