Sqlmap 实践----->怼自己的靶机
今天兽哥准备拿出来点干货给大家尝尝,是咸是甜自任君品尝
靶机之前已经文章说过 用phpstudy 链接 dvwa 搭建一个环境
而后呢,我们要使用抓包软件抓一下dvwa的cookie
让我们先来看一下演示:
首先进入dvwa将难度设置为low(为了演示方便)
接着呢要使用用抓包 抓出dvwa登录时的cookie
首先配置代理,在这里呢 我设置代理端口为默认:8080 如下图所示
打开抓取按钮 刷新页面
可以看到
Cookies为security=low; PHPSESSID=m04sk2chd2m6k381lcqrjukja4
所以 我们使用cookie 进行爆破测试
打开sqlmap让我来一起进行试验
我