基于dvwa的sql注入，使用fiddler修改请求参数

背景：本学期（大四上）的课程《数据库安全》选题为“基于dvwa的sql注入”，当我在进行medium级别的sql注入的时候，需要通过抓包修改参数。在此处主要详述基于dvwa的sql注入的medium级别中使用fiddler修改参数的方法。若要参考基于dvwa的更多操作，可参考：
http://www.freebuf.com/articles/web/120747.html https://zhuanlan.zhihu.com/p/20710250
下面介绍基于dvwa的sql注入的medium级别中使用fiddler修改参数的方法

1.搭建并登录dvwa，并把DVWA Security设置为medium，然后选中侧边栏的SQL Injection



2.在fiddler命令行处输入：bpbefore 127.0.0.1，并按回车。或者单击Rules->Automatic Breakpoints->Before Request。



3.在SQL Injection下，User ID随便选中一个，比如选中1，并点击Submit提交



4.此时浏览器会一直等待127.0.0.1，直到fiddler处理请求

在fiddler中选中刚才的那条Session，查看选项卡inspectors，然后单击webforms，并修改你想修改的参数，比如把id改为1 or 1=1 #



5.把参数修改完成后，单击Run to completion，单击两次，然后查看浏览器中刚刚访问的页面即可。



浏览器：