SQL注入漏洞,sql注入漏洞解决方法

　　1.打开预设的xampp无人机。

　　2.在主机上打开Firefox，在输入框中输入http://172.16.12.13:81。(172.16.12.13是无人机的地址))。

　　1表示dvwa的端口号。

　　3.用户名：管理员密码：输入密码登录。

　　4.将安全级别更改为低级别，然后单击提交。

　　打开burp套件软件并设置监听请求。

　　(如果网络代理相同，将建立http请求的拦截，并且可以手动配置。)

　　6.打开Firefox，单击sql注入，在输入框中输入1，然后单击提交。

　　7.bs显示器打开并关闭。

　　8.选择全部，右键单击，然后选择“复制到文件”

　　创建一个名为wn.txt的文件

　　10.打开sqlmap，输入python sqlmap . py-r " d: wn . txt "-DBS。

　　-read-r:系统文件

　　- dbs:枚举数据库名称

　　1.检查数据库dvwa，然后输入python sqlmap . py-r d: wn . txt -ddvwa-tables。

　　d:指定数据库

　　- tables:在数据库中查找中央表。

　　12.查询users表并输入python sqlmap . py-r " d: wn . txt "-ddvwa-tusers

　　-转储

　　-T:指定数据库中的表。

　　- dump:枚举数据库表中的一些数据。

　　13.就这样成功注入了sqlmap，成功获取了数据库users表的信息！