2016年5月24日
sqlmap 实战漏洞平台dvwa进行密码破解
摘要: 2016-05-24 (1)实验的具体的环境极其思路 首先我们要检测我们的漏洞平台是否有sql注入 ,进行简单的测试发现在用户userid 上存在注入的漏洞 使用抓包工具对其cookie 进行获取如下面所示 使用sqlmap对其数据库进行猜解 -u 指定我们的漏洞地址 --cookie 指定我们登陆 阅读全文
posted @ 2016-05-24 16:55 下丶雨天 阅读(3132) 评论(0) 推荐(0) 编辑