大晚上失眠了于是来写博客
你为啥这么勤奋
白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。
low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大
爆破库名
由于DVWA的注入是 GET类型的 详细参照前面一篇笔记。 所以我们这边要还要提交 cookie的值。 通过burpsuite截取包裹,我们发现我们包裹的cookie是
--cookie="security=impossible; security=low; Phpstorm-1c732ebb=8670e59f-a605-41f8-ad48-cfe0c5467ac0;PHPSESSID=ejq8q5fgjdcshgej49de1q2557"
这就是我说的不太对的地方了,明明设置成了low,可是cookie里面居然还提交了impossible,还有这个phpstrom是啥东西。。。我phpstorm开都没有开啊。
所以这正常的应该是这样子的。
--cooke="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557"
好了,然后我们打开sqlmap 输入