KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)
KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)
- 渗透环境
- 第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)
- 第二步:利用网页对sql是否可以注入进行简单判断
- 第三步:使用kali 进行注入(需要注意需要加入cookie并将PHPSESSID的即时参数输入进去)
- 第四步:进行后面参数的修改可以得到你想要的信息如:
- 列出所有数据库:
- 列出指定数据库中的表
- 查看某数据库某表的所有列:
- 下面就不一一列举了,如果有兴趣可以参考一下这个文章进行其他命令组合
渗透环境
靶机: win7 32 配有DVWA 安全等级为LOW IP地址 10.10.10.132
下载地址(https://download.csdn.net/download/weixin_39464539/19517692?spm=1001.2014.3001.5501)
渗透机器: kali linux 2021 IP地址10.10.10.131
第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)
第二步:利用网页对sql是否可以注入进行简单判断
根据提交后页面变化 发现存在注入漏洞
第三步:使用kali 进行注入(需要注意需要加入cookie并将PHPSESSID的即时参数输入进去)
cookie 如何查看:右键选着检查(F12)
kali 中输入:
sqlmap -u “http://10.10.10.132/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4#” --cookie=“security=low;PHPSESSID=rbrqppp3rrl9pgvri3bmarl4qb” --batch
结果:
可以得到一些基本信息如:系统 Apache php sql 版本号此时已注入成功
第四步:进行后面参数的修改可以得到你想要的信息如:
列出所有数据库:
列出指定数据库中的表
查看某数据库某表的所有列:
下面就不一一列举了,如果有兴趣可以参考一下这个文章进行其他命令组合
https://blog.csdn.net/nzjdsds/article/details/82156909
KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)相关推荐
- 【网络安全】关于ARP攻击的原理以及在Kali Linux环境下的实现
转自:https://www.cnblogs.com/rebrust/p/6096101.html 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali L ...
- 专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook. 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互 ...
- 通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
原文链接:https://yq.aliyun.com/articles/214915 本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入, ...
- 关于DVWA的学习-SQL注入
关于DVWA的学习-SQL注入 low Background 一般的查询语句的结构如下: SELECT column_name FROM table_name WHERE ID=$id 我们输入的内容 ...
- 电脑访问不了虚拟机ftp服务器,解决win环境下访问本机虚拟机中centos7 ftp服务器的问题...
inux搭建ftp服务器 1.安装软件: yum install vsftpd 2.修改配置文件vsftpd.conf: vim /etc/vsftpd/vsftpd.conf 把anonymous_ ...
- 【深度学习】Mac + pycharm环境下 MASK-Rcnn 代码实现过程中的问题
自从用了mac,每天都在踩坑!纪念一下 mask代码地址:https://github.com/matterport/Mask_RCNN pythonapi地址:https://github.com/ ...
- Web安全 学习日记3 - DVWA 普通手工SQL注入
文章目录 普通注入 1.Low级别 1.1.代码分析 1.2.Poc 1.3.注入流程 2.Medium级别 2.1.代码分析 1.2.Poc 1.3.注入流程 3.High级别 4.Impossib ...
- uboot环境下mmc操作_android uboot中的mmc命令
一:mmc的命令如下: 1:对mmc读操作 mmc read addr blk# cnt 2:对mmc写操作 mmc write addr blk# cnt 3:对mmc擦除操作 mmc erase ...
- [视频教程] 如何在docker环境下的纯净ubuntu系统中安装最新版nginx
视频地址: https://www.bilibili.com/video/av68984490/ 笔记: 1.拉取ubuntu镜像并运行 docker pull ubuntu docker run - ...
最新文章
- 想要永久远程办公?抱歉,你可能「不配」
- 如何迭代pandas dataframe的行
- Strut2的属性驱动,模型驱动的理解
- linux 文件的目录,Linux文件及目录管理
- 服务器中文件设置密码,共享服务器文件权限怎么设置密码
- 中html倒入css那么套路,CSS常用套路
- ES建立索引步骤, 1,index 2.mapping 3,别名
- 【心情】bjdldrz
- c# 调用java webservice 参数获取不到_用C#.NET调用Java开发的WebService传递int,double问题,出现java无法获得值!...
- 【WH】MVC数据分页扩展类
- (转)300家平台倒闭,BAT纷纷离场,到底什么模式已经全军覆没?
- Mac安装Python并使用GUI界面设计
- 【C语言】VSCode配置C语言开发环境(详细图文)
- 创建 shell 脚本文件
- mysql tddl_tddl的使用
- 宝宝的个人博客开通了
- 二、es的可视化工具:Kibana及练习
- Excel如何对合并单元格数据进行排序
- sas 统计学 anova
- Android平台OpenGL ES图像处理(improving)