0

私は Damn Vulnerable Web App (DVWA) を使用しており、SQL インジェクションの実行方法に関するガイドとチュートリアルに従っています。ただし、問題は、DVWA ページでは最初にログインが必要であることを考えると、私が使用したいツールがどれも機能するとは思えないことです。

認証を行わないと、すべてのページで /login.php にリダイレクトされ、最初にログインします。ログインまたはログアウトに関係なく、これを何らかの方法で変更して機能させる方法はありますか?

4

1 に答える 1

0

ログインフォーム自体でSQLインジェクションの戦術を使用して独自の有効なログインを作成するか、最初に他の方法で有効なログインを見つけ、そのログインを使用してSQLインジェクション攻撃の他のページにアクセスすることができます。

このアプリは意図的に脆弱になるように構築されているため、ログインページ自体が脆弱である可能性があります。

または、アプリはオープンソースであるため、自分で変更してログイン要件を削除することもできます。

于 2012-07-21T02:43:09.183 に答える