Vulnerability: File Upload(Medium)--MYSQL注入

选择难度:

1.打开DVWA,并登录账户

2.选择模式,这里我们选择 文件上载的中级模式(Medium)

 

Vulnerability: File Upload(Medium)--MYSQL注入_第1张图片

Vulnerability: File Upload(Medium)--MYSQL注入_第2张图片

准备工作

1.在vsc里面写个一句话木马

Vulnerability: File Upload(Medium)--MYSQL注入_第3张图片

 

2.下载BurpSuiteCommunit软件:百度搜索“burp suite官网”     下载地址www.portswigger.net/burp/   

Vulnerability: File Upload(Medium)--MYSQL注入_第4张图片

3.打开火狐浏览器,下载扩展“Foxy”

Vulnerability: File Upload(Medium)--MYSQL注入_第5张图片

开始获取流量包

1.打开BurpSuiteCommunit软件,把intercept is off 打开,获取流量包

Vulnerability: File Upload(Medium)--MYSQL注入_第6张图片

2.打开“Foxy”点击127.0.0.1打开

Vulnerability: File Upload(Medium)--MYSQL注入_第7张图片

3.上传“一句话木马.php”,再点击Upload,获取到流量包

Vulnerability: File Upload(Medium)--MYSQL注入_第8张图片

Vulnerability: File Upload(Medium)--MYSQL注入_第9张图片

4.一建选中,选中send to repeater

Vulnerability: File Upload(Medium)--MYSQL注入_第10张图片

Vulnerability: File Upload(Medium)--MYSQL注入_第11张图片

5.最后修改值

Vulnerability: File Upload(Medium)--MYSQL注入_第12张图片

完成

最后,可能还有不知道这个值是哪里来的,为什么要写这个值?

Vulnerability: File Upload(Medium)--MYSQL注入_第13张图片

你可能感兴趣的:(SQL注入,mysql)