我正在使用Damn Vulnerable Web App(DVWA),我正在学习如何执行SQL注入的指南和教程。然而,问题是我不相信我想使用的任何工具都可以工作,考虑到DVWA页面首先需要登录。
如果不进行身份验证,每个页面都会将您重定向回/login.php以首先登录。有没有办法以某种方式修改它,无论登录还是退出都可以使用?
答案 0 :(得分:0)
您可以尝试在登录表单本身上使用您的SQL注入策略并创建您自己的工作登录,或尝试通过其他方式首先找到工作登录并使用该登录来访问其他页面以进行SQL注入攻击。
由于此应用程序是故意构建为易受攻击的,因此登录页面本身很容易受到攻击。
或者,由于应用程序是开源的,您可以自行修改它以删除登录要求。