SQLインジェクションを試すページを作成する
今学期は、情報セキュリティのコースを受講しました。このコースの私のプロジェクトは、SQLインジェクションを実装して管理者権限を取得することです。このために、私は最初にHavijソフトウェア(高度なSQLインジェクションツール)をダウンロードして、それがどのように機能するかを調べます。
時間とテストを経て、ウェブサイトの情報をハッキングする方法を知っています。ここで、Havijソフトウェアの例 http://www.target.com/index.asp?id=12 にあるのと同じ種類の独自のページを作成します。自分の情報の侵入テストとハッキングを研究するために自分のページを作成して、そこからさらに学ぶことができるようにするにはどうすればよいですか?
SQLインジェクションからシェルへ -これにより、SQLインジェクションを手動で利用し、vmをダウンロードして、ステップバイステップのPDFに従います。
理解と行動には違いがあります。これは役立ちます:)
このWebサイトは、SQLインジェクションに関する情報が必要な場合に非常に役立ちます。 http://www.websec.ca/kb/sql_injection
なぜ自分で作るの? webgoat または mutillidae を使用しないのはなぜですか?あなたが学ぶための多くのそのような既成のターゲットがあります。