Здравствуйте, дорогие друзья.
Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на среднем уровне настроек безопасности.
Для начала выставим настройки на уровень «Medium»:
Переходим на вкладку «SQL Injection (Blind)», и видим две кнопки: 1-я – это выбор ID, а вторая – «Submit». Протестируем любой ID:
Для примера, я выбрал ID, который равен 1. После этого нажал кнопку «Submit», и произошел вывод на странице, который значит, что данный ID существует в базе данных (смотрите скриншот выше).
Далее, как и на низком уровне настроек безопасности, я буду использовать sqlmap, и BurpSuite.
Коннектим Burp с браузером:
В браузере, у меня стоит плагин «FoxyProxy», с помощью которого, я могу сконнектить Burp в один клик:
Отлично. Теперь у нас все готово, для перехвата пакетов.
Выбираем любой ID на странице из предложенных, и жмем кнопку «Submit». Нас автоматически перебросит в BurpSuite:
Открываем терминал, и вводим следующую команду: «sqlmap –u “http://dvwa.local/vulnerabilities/sqli_blind/ “ --cookie=”security=medium; PHPSESSID=(значение сессии)” --data=” id=1&Submit=Submit” --tables -D dvwa »:
Отлично. У нас есть доступ к базе данных «dvwa».
На этом все. Всем хорошего дня!
