sqlmap dvwa
时间: 2023-09-09 13:10:43 浏览: 114
SQLMap是一款用于自动化SQL注入的工具,DVWA是一个开放性漏洞测试应用程序,用于训练和教育安全专业人员。SQLMap可以用来测试DVWA中的SQL注入漏洞。
使用SQLMap对DVWA进行SQL注入测试的步骤如下:
1. 打开Kali的SQLMap,确认已经安装了SQLMap。
2. 使用注入探测命令来测试目标注入点,命令格式为:sqlmap -u "[目标注入点]"。
3. 在进行注入探测后,如果成功找到注入点,可以继续使用SQLMap来读取数据。可以使用命令:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=u6v3a75ip46i3evan1pmvu09od; security=low" -D dvwa -T users --dump,将第四步命令后面的--columns替换为--dump,这样可以读取数据。
总结起来,SQLMap是一款用于自动化SQL注入的工具,而DVWA是一个开放性漏洞测试应用程序。通过使用SQLMap对DVWA进行SQL注入测试,可以发现并利用DVWA中的SQL注入漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [sqlmap自动化漏洞利用(DVWA初、中、高)](https://blog.csdn.net/qq_42620328/article/details/127315325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *3* [自学渗透测试:使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范](https://blog.csdn.net/weixin_43263566/article/details/128539258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文