标签:
这次学习SQL注入,就不放学习的基本链接了,本篇文章主要就是演示一些基本的SQL注入漏洞的发现和使用,特别是在利用它了解数据库上。
基于SQL的联系有很多很好的平台 SEED Lab、OWASP,这里我主要是用了WebGoat和DVWA做演示,尤其是DVWA,它有三个等级,更加利于SQL的深入学习。
你可以使用WebScarab来截取包,从而修改数据。工具链接:
WebGoat:
http://download.csdn.net/detail/u014576894/9286609
http://download.csdn.net/detail/u014576894/9286629
http://download.csdn.net/detail/u014576894/9286617
WebScarab:这是java环境下的,其实用别的也一样。
标签:
原文地址:http://www.cnblogs.com/puluotiya/p/4982589.html
