sqlmap 实战漏洞平台dvwa进行密码破解

2016-05-24

（1）实验的具体的环境极其思路

 

 

 

  首先我们要检测我们的漏洞平台是否有sql注入 ，进行简单的测试发现在用户userid 上存在注入的漏洞

使用抓包工具对其cookie 进行获取如下面所示

 

使用sqlmap对其数据库进行猜解

   -u      指定我们的漏洞地址

--cookie  指定我们登陆的cookie

--dbs    猜解数据库

得到如下结果 显示我们数据库里面所有的数据库

然后我们利用   —D 指定数据库    --table   来猜解我们指定数据库中有几张表

发下有如下的几张表

 

接着我们对表的字段进行猜解  -T 指定表名  --columns  猜解表中有哪些 字段

显示所有的字段

最后利用--dump 获取表中的数据

得到整张表的内容

 

 

个人总结  1：得到注入的漏洞  url

             2： 如果有用户名密码登陆的网站要获取到登陆的cookie

             3：   利用  -u 指定url ，-cooike 指定cookie --dbs  获取数据库

             4：  -D指定数据库   --table 来猜解我们数据库中的表

             5：     -T 指定表名  --columns  猜解表中有哪些 字段

             6：    最后利用--dump 获取表中的数据