dvwa之sqlmap注入

发布时间:2020年04月15日 阅读:81 次

将dvwa安全等级设置为low

image.png

点击sql injection 输入一个1返回值

image.png

输入1’ 报错

image.png

<span style="color: #494949; font-size: 11pt;">此时可判存在sql注入漏洞</span>

<span class="ql-author-35664477">把url放到sqlmap</span>

<span class="ql-author-35664477">此时发现提示 sqlmap重定向到登陆页面了</span>

<span class="ql-author-35664477">image.png</span>

<span class="ql-author-35664477">这时候在url后面加上cookie
</span>

<span class="ql-author-35664477">mmexport1585966131454.jpg</span>

<span class="ql-author-35664477">cookie的获取方法1</span>

<span class="ql-author-35664477">F12>>console 输入 document.cookie
</span>

<span class="ql-author-35664477">image.png</span>

cookie的获取方法2

image.png

接上cookie之后

sqlmap -u “url” –cookie “cookie”

image.png

这时候我们获取到了服务器的信息

image.png

<span style=”color: #333333; font-family: “Microsoft YaHei”, “SF Pro Display”, Roboto, Noto, Arial, “PingFang SC”, sans-serif; background-color: #FFFFFF;”>–dbs 枚举数据库管理系统数据库</span>

image.png

image.png

<span style="font-size: 11pt;">获取当前的数据库 –current-db</span>

<span style="font-size: 11pt;">image.png可以看到当前的数据库为dvwa</span>

<span style="font-size: 11pt;">image.png</span>

<span style="font-size: 11pt;">查看当前使用数据库</span>账号–current-user

<span style="font-size: 11pt;"><span style=”color: #191919; font-family: “PingFang SC”, Arial, 微软雅黑, 宋体, simsun, sans-serif; background-color: #FFFFFF;”>image.png</span></span>

指定库名列出所有表 -D dvwa –tablesimage.png

<span style="font-size: 11pt;"><span style=”color: #191919; font-family: “PingFang SC”, Arial, 微软雅黑, 宋体, simsun, sans-serif; background-color: #FFFFFF;”>image.png</span></span>

获取到了dvwa的所有表

下一步看users里面的字段

指定库名表名列出所有字段 -D dvwa -T users –columns

<span style="color:#191919;font-family:PingFang SC, Arial, 微软雅黑, 宋体, simsun, sans-serif"><span style="font-size: 14.6667px; background-color: #FFFFFF;">image.png</span></span>

<span style="font-size: 11pt;"><span style=”color: #191919; font-family: “PingFang SC”, Arial, 微软雅黑, 宋体, simsun, sans-serif; background-color: #FFFFFF;”></span></span>

image.png

查到了8个字段 一般用户名密码都在 user,password这里面

指定库名表名字段列出指定字段 -D dvwa -T users -C user,password –dump

image.png

image.png

获取sql shell –sql-shell

<div id="baidu_pastebin" style="position: absolute; width: 1px; height: 1px; overflow: hidden; left: -1000px; white-space: nowrap; top: 7334px;"></div><div id="baidu_pastebin" style="position: absolute; width: 1px; height: 1px; overflow: hidden; left: -1000px; white-space: nowrap; top: 7334px;">
</div>image.png

image.png

Tag:
相关文章

发表评论: