千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

DVWA系列之4 利用SQLMap进行medium级别注入

发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,下面我们尝试利用SQLMap进行medium级别下的注入。首先探测是否存在注入点,执行下面的命令:sqlmap.py -u http://192.168.80.1/dvwa/vulnerabiliti
千家信息网最后更新 2025年01月20日DVWA系列之4 利用SQLMap进行medium级别注入

下面我们尝试利用SQLMap进行medium级别下的注入。

首先探测是否存在注入点,执行下面的命令:

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

检测结果没有发现注入点,这是由于DVWA需要先登录然后才能使用,因而这里需要得到当前会话的cookie,用来在***过程中维持连接状态。利用Burpsuite拦截数据包,获取cookie。

在SQLMap中加--cookie参数,继续进行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

这下成功探测到注入点。

关于sqlmap和Burpsuite以后会另行发个系列博文。

很赞哦!
探测 级别 成功 参数 命令 数据 状态 结果 过程 这是 面的 中加 尝试 检测 登录 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 阿里 网络安全产品 网络安全知识英文术语 西门子网络安全供应商 软件开发项目经理胜任能力 网络安全监测分析师 国家基础地理数据库产品 加强网络安全教育图片 sci文献数据库 钢材数据库代码 广联达云授权状态访问服务器异常 南昌市党员数据库 中华网络安全联盟 谷歌800万台服务器 任务管理器应用服务器 最牛数据库软件 四川网络技术分类五星服务 云道保定软件开发有限公司 怀柔区大型软件开发单价 软件开发的成本构成 文明网络安全作文400 中国网络安全+发展趋势 dell服务器ipmi 北京项目软件开发哪家可靠 无锡企业软件开发推荐咨询 海康ve22s服务器运维中心 网络安全的主要收获ppt app软件开发工程师私活 一款软件开发到商业卖的过程 ci 数据库返回 北京联众网络技术公司

相关文章

0