web安全攻防——sql注入

步骤一：打开虚拟机Firefox，输入网址http://110.40.154.100:8000/

再输入网址http://110.40.154.100:8000/admin/，出现登录页，密码随意输入

步骤二：搜索安装burpsuite,打开设置，将其设为手动，点击OK

步骤三：登录Django,实现抓包，将其发送到Intruder

 步骤三：在Positions中点击右侧clear5，然后框选密码add5

步骤四：点击Payloads,添加密码，随便输入多个密码，其中必有一个正确密码，点击start attack，length最短的则是正确的。

步骤五：用正确的密码登录Django，进入页面，加入Groups和Users。