基于dvwa的sql注入,使用fiddler修改请求参数

背景:本学期(大四上)的课程《数据库安全》选题为“基于dvwa的sql注入”,当我在进行medium级别的sql注入的时候,需要通过抓包修改参数。在此处主要详述基于dvwa的sql注入的medium级别中使用fiddler修改参数的方法。若要参考基于dvwa的更多操作,可参考:

http://www.freebuf.com/articles/web/120747.html

https://zhuanlan.zhihu.com/p/20710250


下面介绍基于dvwa的sql注入的medium级别中使用fiddler修改参数的方法

1.搭建并登录dvwa,并把DVWA Security设置为medium,然后选中侧边栏的SQL Injection

基于dvwa的sql注入,使用fiddler修改请求参数_第1张图片


2.在fiddler命令行处输入:bpbefore 127.0.0.1,并按回车。或者单击Rules->Automatic Breakpoints->Before Request。

基于dvwa的sql注入,使用fiddler修改请求参数_第2张图片


3.在SQL Injection下,User ID随便选中一个,比如选中1,并点击Submit提交

基于dvwa的sql注入,使用fiddler修改请求参数_第3张图片


4.此时浏览器会一直等待127.0.0.1,直到fiddler处理请求

在fiddler中选中刚才的那条Session,查看选项卡inspectors,然后单击webforms,并修改你想修改的参数,比如把id改为1 or 1=1 #

基于dvwa的sql注入,使用fiddler修改请求参数_第4张图片


5.把参数修改完成后,单击Run to completion,单击两次,然后查看浏览器中刚刚访问的页面即可。

基于dvwa的sql注入,使用fiddler修改请求参数_第5张图片


浏览器:

基于dvwa的sql注入,使用fiddler修改请求参数_第6张图片


你可能感兴趣的:(信息安全,sql注入,数据库,安全,sql)