下面我們嘗試?yán)肧QLMap進(jìn)行medium級別下的注入。

十年的渾江網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整渾江建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“渾江網(wǎng)站設(shè)計(jì)”,“渾江網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

首先探測是否存在注入點(diǎn)，執(zhí)行下面的命令：

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

檢測結(jié)果沒有發(fā)現(xiàn)注入點(diǎn)，這是由于DVWA需要先登錄然后才能使用，因而這里需要得到當(dāng)前會話的cookie，用來在***過程中維持連接狀態(tài)。利用Burpsuite攔截?cái)?shù)據(jù)包，獲取cookie。

在SQLMap中加--cookie參數(shù)，繼續(xù)進(jìn)行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

這下成功探測到注入點(diǎn)。

關(guān)于sqlmap和Burpsuite以后會另行發(fā)個(gè)系列博文。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享標(biāo)題：DVWA系列之4利用SQLMap進(jìn)行medium級別注入-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://weahome.cn/article/dsjjos.html