千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

DVWA系列之4 利用SQLMap进行medium级别注入

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,下面我们尝试利用SQLMap进行medium级别下的注入。首先探测是否存在注入点,执行下面的命令:sqlmap.py -u http://192.168.80.1/dvwa/vulnerabiliti
千家信息网最后更新 2025年02月23日DVWA系列之4 利用SQLMap进行medium级别注入

下面我们尝试利用SQLMap进行medium级别下的注入。

首先探测是否存在注入点,执行下面的命令:

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

检测结果没有发现注入点,这是由于DVWA需要先登录然后才能使用,因而这里需要得到当前会话的cookie,用来在***过程中维持连接状态。利用Burpsuite拦截数据包,获取cookie。

在SQLMap中加--cookie参数,继续进行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

这下成功探测到注入点。

关于sqlmap和Burpsuite以后会另行发个系列博文。

很赞哦!
探测 级别 成功 参数 命令 数据 状态 结果 过程 这是 面的 中加 尝试 检测 登录 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 csgo如何登录国服服务器 中公教育培训机构网络安全 网络安全蓝鲸事件 vnc查看服务器端口 不同用户登陆与数据库 安全错误不能认证服务器三星 如何查APP服务器的位置 id账号找不到服务器怎么回事 社区网络安全宣传信息2022年 数据库 not in用法 数字地图软件开发 阿里数据库的id是什么类型 软件开发搭建报价单 梦佳人服务器 华为网络技术大赛2016 sql盲注猜测数据库 cs 添加服务器 工业网络技术求职信英语作文 专门为服务器定制的安全管家 网络安全密钥是忘记了 关于无法连接服务器的设置 农安现代化网络安全常见问题 开启《网络安全法》之评论 软件开发信息技术行业迎来利好 网络安全检查结果通报 数据库复合索引 贵州发票安全接入服务器地址 高校网络安全研究生排名 db2命令窗口连接数据库 广东数据软件开发设施标准

相关文章

0