本文介绍了如何在KaliLinux上设置DVWA环境,检测并修复SQLMap版本问题,通过布尔、错误和时间盲注检测注入点,以及使用sqlmap进行数据库、表和字段数据提取的过程。
准备好自已的dvwa环境和检查一下kali上的sqlmap是否可用,有时候sqlmap会出现版本过旧的问题
打开dvwa环境设置好等级为low
使用1' or '1'='1测试是否存在注入点
明显是存在的,直接使用sqlmap把url输进去进行注入
显示需要我们进行登录,我们可以获取网站的cookie,F12打开
将获取的cookie添加上去,注意格式
通过sqlmap确认输入的链接存在基于布尔类型的盲注、基于错误的注入、时间注入攻击-时间盲注、union注入攻击。
现在就是直接使用以下命令拼接在上图命令后面。
1.--dbs 获取数据库
2.-D 数据库名 --tables 获取库中所有表
3.-D 数据库名 -T 表名 --columns 获取表中所有字段
4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据
执行效果分别如下图所示:
获取到数据库,查看users的数据库中有哪些表
获取用户和密码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
