测试需求分析
1. 手工检测发现存在注入漏洞
High级别的查询提交页面与查询结果显示页面不是同一个,也没有执行302跳转,这样做的目的是为了防止常规的SQLMap扫描注入测试,因为SQLMap在注入过程中,无法在查询提交页面上获取查询的结果,没有了反馈,也就没办法进一步注入;但是并不代表High级别不能用SQLMap进行注入测试,此时需要利用其非常规的命令联合操作,如:–second-order=“xxxurl”(设置二阶响应的结果显示页面的url)
构造符合条件的SQLMap命令
漏洞检测
python2 sqlmap.py -u"http://127.0.0.1/dvwa/vulnerabilities/sqli/session-input.php#" --data="id=1&Submit=Submit"