1.實驗目的和要求

實驗目的：了解SQL注入的基本原理；掌握PHP腳本訪問MySQL數據庫的基本方法；掌握程序設計中避免出現SQL注入漏洞的基本方法；掌握網站配置。

系統環境：Kali Linux 2、Windows Server

網絡環境：交換網絡結構

實驗工具： SqlMAP；DVWA

2.實驗步驟

實驗目的：了解SQL注入的基本原理；掌握PHP腳本訪問MySQL數據庫的基本方法；掌握程序設計中避免出現SQL注入漏洞的基本方法；掌握網站配置。

系統環境：Kali Linux 2、Windows Server

網絡環境：交換網絡結構

實驗工具： SqlMAP；DVWA

實驗步驟：

SQL注入部分：DVWA+SQLmap+Mysql注入實戰

實驗環境搭建。啟動Metasploitable2虛擬機。

打開Metasploitable2后，里面有搭建好的DVWA，訪問http://自己tasploitable的IP/dvwa （先掃描一下內網的ip，確定Metasploitable2的ip地址）

把安全等級設