2. 程式人生 > >2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄(GET方法,使用SQLMAP、任意抓包工具)

2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄(GET方法,使用SQLMAP、任意抓包工具)

阿新 發佈:2018-12-18

首先進入DVWA,調整安全級別為low。

開啟SQL Injection頁面,ID欄輸入1

因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。

將抓包內容儲存至本地(/root/test)

開啟終端,輸入: sqlmap -r /root/test --current-db   ,根據包裡的內容猜解當前資料庫,可以不加--current-db以爆破所有庫。

得到當前使用庫名'dvwa',輸入:sqlmap -r /root/test -D dvwa --tables   ,爆破dvwa庫中的表名。

查看錶名,比較感興趣的是users表,所以輸入:sqlmap -r /root/test -D dvwa -T users --columns   ,爆破users表中的列。

出現user和password欄位,輸入:sqlmap -r /root/test -D dvwa -T users -C user,password --dump   ,檢視並順手md5猜解一下。

相關推薦

2018-10 第一DVWA靶機爆破SQL注入漏洞記錄GET方法使用SQLMAP任意工具

首先進入DVWA,調整安全級別為low。 開啟SQL Injection頁面,ID欄輸入1 因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。 將抓包內容儲存至本地(/root/test) 開啟終端,輸入: sqlmap

2018硬體第一培訓總結

2018屆科協硬體第一次培訓總結          第一次的科協硬體培訓,主要為大家講解了對基本電路元器件和電路的認識,以及AD18的使用操作,使用DXP繪製原理圖並生成PCB,下面對培訓的內容進行詳細介紹: 1.DXP   &

WebQQ 2018(一)第一登入

檢查登入狀態 GET:  返回: {"retcode":0} 表示已登入 {"retcode":100101} 登入狀態過期 獲取登入二維碼 GET:        Cookies:{'pt_clientip': 'b0867167015c4d89', 'pt

物聯網工程學院2018第一軟體培訓----培訓總結

       第一次培訓的內容是C語言基礎,按照“C語言引述”——“C語言基礎知識及語法講解” ——“國慶大禮包講解”的順序展開。同時本次培訓“安裝IDE & 配置環境(CodeBlocks)”的工作已經於培訓前全部完成。下面按照培訓順序進行總結和擴充。 目錄

2018第一嵌入式底層面試記錄

        面試某公司嵌入式底層,由於還在上班,所以是電話面試。原本以為會考很難的題目,但是問的都很基礎。有些自己明明懂的也蒙圈了,所以有必要做個記錄。         1、自我介紹。         答:-------------------       2、請問u

2018.10.26 洛谷P4551 最長異或路徑01trie

傳送門 直接把每個點到根節點的異或距離插入01trie。 然後列舉每個點在01trie上匹配來更新答案就行了。 程式碼: #include<iostream> #include<cstdio> #include<cstring> #include&

CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞

0x00漏洞簡介 metinfo是一個cms 6.1.2版本中存在一個sql盲注漏洞 0x01漏洞細節與漏洞利用 在\app\system\message\web\message.class.php的add函式。 get_one這裡有個columnid 這個地方是傳入int型別

2018.10.11【BZOJ1143】【CTSC2008】祭祀river最長反鏈

傳送門 解析: 有DilworthDilworthDilworth定理: 最長反鏈長度===最小鏈覆蓋數。 證明我覺得VfleakingVfleakingVfleaking的部落格寫得很好%%%%%%

2018.10.24【校內模擬】小 C 的序列數論連結串列

傳送門 解析: 本來可以拿80pts80pts80pts暴力的 然後unorderedmap−&gt;mapunordered\text{ }map-&gt;mapunorderedmap−>map,−20pts-20pts−20pts

2018.10.25【NOIP練習】ZUA球困難綜合徵線段樹CRT

傳送門 解析: 首先,這天坑的出題人。。。 思路肯定是線段樹維護區間運算結果,但是兩萬多的模數怎麼維護? 這奇怪的光速。。。光速不是299792458m/s299792458m/s299792458m/s嗎?怎麼會變成293932939329393? 是的模數

第一使用樹莓派會用到的操作修改國內源中文輸入法鍵盤佈局時區掛載行動硬碟等

1.將樹莓派官方源修改為國內快速源 修改配置檔案 [email protected] ~ $ vi /etc/apt/sources.list eb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ wheezy

2018.10.25【NOIP練習】最大瘋子樹樹形DP

傳送門 解析: 其實簡單推一下我們發現一個瘋子樹內部任何一條路徑上點權都是單峰下凸的。 證明也很簡單,不過請記住一點,考場上沒有必要去想證明,除非你時間真的很充裕。 必要性:如果不是單峰下凸,則不是瘋子樹。 考察如果尋在一條不是單峰下凸的路徑,那麼這個路徑的某

第一使用linux並編寫了一個dump mysql的程式記錄下簡單的步驟

機器安裝linux redhat5.0 64位。客戶管理員給了我賬戶密碼,我用SecureCRT登入。 連線後: ls  列表檔案,當然支援萬用字元 cd path 進入某個目錄   *SecureCRT中可以像window一樣複製路徑,比較方便。 cd .. 返回上層 c

DVWA平臺的sql注入學習

要用UNION語句,必須先知道後臺的查詢語句的查詢結果是多少列的,所以利用order by語句測試,此處就是將輸入“‘ or '1' = '1' order by 1 -- ”的order by 1部分改成2,3……當按照第二列排序時,不報錯,當按第三列排序時,報錯,因此可得到查詢結果是2列的。所以我們用UN

cocos2d-x3.0/2.0 win7第一建立專案需要呼叫到的指令碼不斷更新維護//cocos2d-x 教程一

第一步: github上最新的引擎,值得注意的是官網上釋出的引擎是穩定版。選擇哪種就看個人喜好了。但是最新功能你都體驗不到。建議下載git工具然後clone到本地來更新 第二步: 下載後 用cmd終端裡面進入cocos2d-x\tools\project-creator

使用ajax提交第一進入error:{"readyState":0,"responseText":"","status":0,"statusText":"error"}第二才能通過

錯誤現象:後臺執行無誤,但是ajax第一次總是進入error,第二次又可以正常執行。 錯誤程式碼:{"readyState":0,"responseText":"","status":0,"statusText":"error"}。 錯誤分析:網上搜索說是由於form表單提

DVWA學習之SQL注入

DVWA學習之SQL注入 環境工具 dvwa 1.9 phpstudy firefox burpsuite 實驗步驟 一、設定安全級別為LOW 1. 登入DVWA,並將安全級別設定為LOW 2. 進入SQL注入模組,並輸入1,返回結果如下 3. 下面判斷注入型別是字元型注入還是整數型注入 字元型注入的SQ

10年前我就用 SQL注入漏洞黑了學校網站

> 我是風箏,公眾號「古時的風箏」,一個兼具深度與廣度的程式設計師鼓勵師,一個本打算寫詩卻寫起了程式碼的田園碼農! 文章會收錄在 [JavaNewBee](https://github.com/huzhicheng/JavaNewBee) 中,更有 Java 後端知識圖譜,從小白到大牛要走的路都在裡面。 標

十五周二4月3日4月4日

linux十五周二次課、三次課(4月3日、4月4日)不停庫不鎖表在線主從配置 http://blog.sina.com.cn/s/blog_6f2108260101kwxv.htmlmysql主從常見問題1、從庫的mysql命令行下執行:show slave status \G,查看三個狀態:

背水一戰 Windows 10 (119) - 後臺任務: 後臺下載任務任務分組組完成後觸發後臺任務

mode present llb ner tina when http 對象 pat [源碼下載] 背水一戰 Windows 10 (119) - 後臺任務: 後臺下載任務(任務分組,組完成後觸發後臺任務) 作者:webabcd介紹背水一戰 Windows 10 之 後