1配置dvwa
参考https://blog.csdn.net/qq_42077227/article/details/88587978
2
1.首先启动mysql和apache2服务
2.然后进入http://127.0.0.1/dvwa/setup.php,点击Create/Reset Database 进入(http://127.0.0.1/dvwa/login.php)username默认为admin, Password为password 点击login in进入(http://127.0.0.1/dvwa/index.php)。
3. 然后点击DVWA Security,将Security Level 改为Low,点击submit提交。
4点击PHP info,在Apache Environment或者HTTP Headers Information找到cookie,并复制。
5点击SQL Injection,输入user ID为1,然后点击提交,然后复制此时的网络连接即为所要注入的URL
6 然后打开shell,输入sqlmap –u 和刚刚复制的URL和cookie。可以看出参数id是可以注入的。
7 然后在上一次命令的基础上增—dbs显示所有的数据库名称。其中数据库information_schema为mysql数据库自带。
8 –-tables为扫描所有数据库的表 这里用-D dvwa –-tables扫描dvwa数据库里面的表
9可以看出有2个表而用户信息应该在users表中,然后利用-D dvwa -T users –columns查看users表中字段信息。
10 而我们想要知道里面的user和password字段,然后通过dump导出这两个字段列的信息,命令为-D dvwa –T users –C user, password –dump。中途会询问是否将哈希存储到临时文件中,已经是否用字典进行破解。最终得出来所有用户名和密码。(其中admin和password为DVWA系统的口令 )