在国哥的安排下,对着 kali渗透测试之 SQL injeciton 视频教程一顿撸(虽然没什么卵用),记录下来自己的一些实验过程和经历。
提前准备
本地的 lemp 环境,搭建可参考:Centos 7 Nginx + php + mysql Web服务器搭建 和 Unbuntu16.04 Nginx + php + mysql Web服务器搭建 当然 xampp 也是极好的。
用于攻击的 php 脚本和数据库,下面会给出
编写脚本找个能够访问的地方,编写如下 php 脚本
<html>
<head></head>
<body>
<form action="./login.php" method="post">
ID<input name="id" type="text"><br/>
<input type="submit" value="提交">
</form>
<div>
<p>
...
阅读全文