KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)
渗透环境
靶机: win7 32 配有DVWA 安全等级为LOW IP地址 10.10.10.132
下载地址(https://download.csdn.net/download/weixin_39464539/19517692?spm=1001.2014.3001.5501)
渗透机器: kali linux 2021 IP地址10.10.10.131
第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)
第二步:利用网页对sql是否可以注入进行简单判断
根据提交后页面变化 发现存在注入漏洞
第三步:使用kali 进行注入(需要注意需要加入cookie并将PHPSESSID的即时参数输入进去)
cookie 如何查看:右键选着检查(F12)
kali 中输入:
sqlmap