实验环境:
| 实验角色 |
操作系统 |
|
备注 |
| 攻击机 |
Kali Linux |
192.168.221.128 |
|
| 靶机 |
Windows Server 2003 |
192.168.221.130 |
|
实验需求:
分别通过手工注入和 SQLMAP 自动化注入的方法来完成 DVWA 靶场中的 Low,Medium,High 级别的注入测试
实验步骤:
- Low 级别
寻找 SQL 注入点
文本框输入1'测试,为 GET 型
确认注入点的类型
在文本框输入1' and 1=1#,能够正常访问数据
在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型
