**利用sqlmap过DVWA渗透环境中的注入题**
一开始利用常规语句进行注入会发现注入不了,看了语句提示会重定向到登录框,所以要对post掉登录这个过程。
教程看下面链接
https://blog.csdn.net/u011781521/article/details/58594941
首先要利用burpsuite抓包后,将登录后然后安全级别调为低后的数据包抓取,然后复制粘贴到一个txt。供sqlmap使用时使用。
这里我用的是kali 我将txt放到了kali 的桌面上所以使用的路径如下
操作如下,利用current 查看当前的使用的数据库可以看出是dvwa
接下来就是一系列的查表查列查内容了:
密码是经过md5加密的可以通过 https://www.somd5.com/ 进行解密