1.实验目的和要求

实验目的：了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。

系统环境：Kali Linux 2、Windows Server

网络环境：交换网络结构

实验工具： SqlMAP；DVWA

2.实验步骤

实验目的：了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。

系统环境：Kali Linux 2、Windows Server

网络环境：交换网络结构

实验工具： SqlMAP；DVWA

实验步骤：

SQL注入部分：DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

打开Metasploitable2后，里面有搭建好的DVWA，访问http://自己tasploitable的IP/dvwa （先扫描一下内网的ip，确定Metasploitable2的ip地址）

把安全等级设