2023年7月24日发(作者:)
pangolin用法介绍
一、实验目的
1、 掌握pangolin的有关知识;
2、 掌握SQL注入的相关知识;
3、 掌握pangolin工具的使用。
二、实验内容
1、 准备SQL注入测试环境
2、 使用pangolin 进行SQL注入实验;
三、实验内容与步骤
1、 开启phpStudy环境
1.1、打开phpStudy(在前面sqlmap操作实验中有安装好)。
1.2、点击开启Apache服务和MySQL数据库。
2、 打开DVWA站点(在之前sqlmap操作实验的时候已经搭建完成)
2.1、在Web网站中输入IP地址//DVWA文件夹名称/,进入到登陆界面,输入账户admin、密码password。 2.2、点击DVWA Security 将安全等级设置为“low”便于后续的sql注入测试。
2.3、 打开“SQL Injection”界面输入“1”获取到注入的URL
3、 使用pangolin 进行SQL注入实验 3.1、在windows xp(或者Windows 7)中打开文件
3.2、将刚刚获取到的URL复制到URL栏里面,其他参数都设置为默认就好了
3.3、点击Scan中的Check选项开始注入测试,发现最下面的日志信息区和状态栏在进行各种各样的SQL注入测试
3.4、当获取到如下界面时,证明存在SQL注入漏洞
3.5、点击“Select all”然后点击GO,就开始对所有数据库进行sql注入查看数据库内容。
发布者:admin,转转请注明出处:http://www.yc00.com/xiaochengxu/1690194034a312610.html
评论列表(0条)