**利用sqlmap過DVWA滲透環境中的注入題**
一開始利用正常語句進行注入會發現注入不了,看了語句提示會重定向到登入框,是以要對post掉登入這個過程。
教程看下面連結
https://blog.csdn.net/u011781521/article/details/58594941
首先要利用burpsuite抓包後,将登入後然後安全級别調為低後的資料包抓取,然後複制粘貼到一個txt。供sqlmap使用時使用。
這裡我用的是kali 我将txt放到了kali 的桌面上是以使用的路徑如下
操作如下,利用current 檢視目前的使用的資料庫可以看出是dvwa
接下來就是一系列的查表查列查内容了:
密碼是經過md5加密的可以通過 https://www.somd5.com/ 進行解密