0

我正在使用该死的易受攻击的 Web 应用程序 (DVWA),并且我正在关注有关如何执行 SQL 注入的指南和教程。然而,问题是我不相信任何我喜欢使用的工具会起作用,考虑到 DVWA 页面需要先登录。

如果不进行身份验证,每个页面都会将您重定向回 /login.php 以首先登录。有没有办法以某种方式修改它以使其无论登录还是注销都可以工作?

4

1 回答 1

0

您可以尝试在登录表单本身上使用 sql 注入策略并创建自己的工作登录名,或者尝试首先通过其他方式找到工作登录名并使用该登录名进入其他页面以进行 sql 注入攻击。

由于此应用程序被故意构建为易受攻击,因此登录页面本身可能易受攻击。

或者,由于该应用程序是开源的,您可以自己修改它以删除登录要求。

于 2012-07-21T02:43:09.183 回答