Sql injection 有没有办法绕过php登录页面?在我那该死的易受攻击的Web应用程序(DVWA)上测试SQLi
我正在使用该死的易受攻击的Web应用程序(DVWA),并且我正在遵循关于如何执行SQL注入的指南和教程。然而,问题是,考虑到DVWA页面需要先登录,我认为我更喜欢使用的任何工具都不起作用Sql injection 有没有办法绕过php登录页面?在我那该死的易受攻击的Web应用程序(DVWA)上测试SQLi,sql-injection,Sql Injection,我正在使用该死的易受攻击的Web应用程序(DVWA),并且我正在遵循关于如何执行SQL注入的指南和教程。然而,问题是,考虑到DVWA页面需要先登录,我认为我更喜欢使用的任何工具都不起作用 在不进行身份验证的情况下,每个页面都会将您重定向回/login.php以首先登录。是否有任何方法可以在登录或注销时以某种方式修改此项以使其工作?您可以尝试在登录表单本身上使用sql注入策略并创建自己的工作登录,或者尝试首先通过其他方式找到一个工作登录,并使用该登录进入其他页面进行sql注入攻击 由于此应用程序故
在不进行身份验证的情况下,每个页面都会将您重定向回/login.php以首先登录。是否有任何方法可以在登录或注销时以某种方式修改此项以使其工作?您可以尝试在登录表单本身上使用sql注入策略并创建自己的工作登录,或者尝试首先通过其他方式找到一个工作登录,并使用该登录进入其他页面进行sql注入攻击 由于此应用程序故意构建为易受攻击,因此登录页面本身可能易受攻击
或者,由于该应用程序是开源的,您可以自己修改它以删除登录要求。可以理解,谢谢您的输入。虽然登录页面可能有漏洞,但我更愿意稍后再讨论这个问题。我下面的教程和指南专门针对那些在访问之前不需要验证的网站。不幸的是,我想愚弄的部分超出了登录页面。