0x1:工具和环境介绍 dvwa：渗透测试环境 BurpSuite：强大的WEB安全测试工具 sqlmap：强大的sql注入工具 以上工具和环境都在kali linux上安装和配置。 0x2:步骤说明 配置Burp Suite和浏览器。 　　这一步比较简单，主要是用来 ...

环境：Centos7、lnmp 首先需要安装LNMP环境，有追求的可以自己一步一步搭建，这里使用一键安装的方法 中间会先让你选择数据库等的版本（直接回车为默认版本），然后让你输入数据库的密码，然后再确认一遍密码。这里需要注意，特别是PHP版本不要太高，否则会存在兼容性 ...

前提准备条件： 1.下载安装dvwa,下载链接地址：http://www.dvwa.co.uk/。2.需要安装python运行环境。3.下载sqlmap包并将其解压。 一、查看所有的数据库;（其中dbs表示显示所有数据库） sqlmap -u "http://10.8.88.177:8089 ...

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 中国蚁剑的使用 本来想使用中国菜刀来演示 ...

前提准备条件： 1.下载安装dvwa,下载链接地址：http://www.dvwa.co.uk/。 2.安装php+mysql环境，我用的是这个软件（phpStudy）下载地址：https://www.xp.cn 3.burpsuite工具。 一、首先登录dvwa，进入Brute ...

1.启动dvwa，启动burp suit，捕获包 2.kali中有sqlmap工具，新建文档zynlmm，写入包的内容 3.“sqlmap -r zynlmm --batch”查看 4.查看数据库 5。查看数据库dvwa的表 ...

sqlmap 入门 前言 项目地址： sqlmap： https://github.com/sqlmapproject/sqlmap DVWA： https://github.com/ethicalhack3r/DVWA 实验环境：Ubuntu 18.04 + sqlmap，CentOS ...

第一次写博客，目前自己处于一个新手状态，写一下博客来记录一下学习 今天要记录的是用sqlmap来注入dvwa里的sql注入模块 先从low等级开始 用sqlmap进行爆破：sqlmap -u "url" 从得到的结果中能看到我们是需要cookie ...