中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

DVWA系列之4 利用SQLMap進行medium級別注入

發布時間:2020-07-27 23:17:45 來源:網絡 閱讀:4188 作者:yttitan 欄目:安全技術

下面我們嘗試利用SQLMap進行medium級別下的注入。

首先探測是否存在注入點,執行下面的命令:

sqlmap.py -u http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

檢測結果沒有發現注入點,這是由于DVWA需要先登錄然后才能使用,因而這里需要得到當前會話的cookie,用來在***過程中維持連接狀態。利用Burpsuite攔截數據包,獲取cookie。

DVWA系列之4 利用SQLMap進行medium級別注入

在SQLMap中加--cookie參數,繼續進行注入。

sqlmap.py -u "http://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=medium; PHPSESSID=2f120ee00f32798d11de936832312549"

這下成功探測到注入點。

DVWA系列之4 利用SQLMap進行medium級別注入

關于sqlmap和Burpsuite以后會另行發個系列博文。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

故城县| 诏安县| 炉霍县| 夏津县| 敦化市| 朔州市| 大同市| 台南市| 衢州市| 启东市| 长海县| 林甸县| 南开区| 理塘县| 黑龙江省| 张掖市| 滕州市| 阳原县| 芒康县| 禹州市| 文安县| 鹤山市| 共和县| 襄汾县| 威海市| 晋宁县| 朝阳县| 庆安县| 江都市| 建德市| 灯塔市| 资讯| 新宾| 云南省| 登封市| 龙江县| 鸡泽县| 眉山市| 修水县| 西宁市| 松原市|