shikata ga nai

Private? There is no such things.

sqlmapでDVWAを調査してみた

Hello there,

 

sqlmapをつかってDVWAのテーブルを探索することに。

メニューは、SQL Injection(Blind)を使用して。

まずは、user IDに『1』を入力して『Submit』ボタンを。

 

f:id:ThisIsOne:20191216172643p:plain

 

Burp Suiteをのぞいて。

URLとCookieの値をsqlmapのパラメータへ。

 

f:id:ThisIsOne:20191216172446p:plain


今回、KaliからDVWAを探索するので、IPアドレスはローカルホストではなく。

IPアドレスはDVWAを起動しているIPアドレスに変更する必要があり。

 

f:id:ThisIsOne:20191216173301p:plain


sqlmapのコマンドは以下の通り。

オプションのDB名は、なんとなくの推測で『dvwa』を。


python sqlmap.py -u "http://172.17.0.1:8081/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=nmq36nek5rr3r0kprbc3k9j325; security=low" -D dvwa --tables

 

f:id:ThisIsOne:20191216171401p:plain

 

どうやら2つのテーブルが存在するようで。

 

f:id:ThisIsOne:20191216171721p:plain

 

Best regards,

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain