使用burpsuite抓包 + sql工具注入 dvwa初级靶场

原创 已于 2023-02-14 20:39:31 修改 · 3.4k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #数据库 #系统安全

于 2023-02-13 17:23:11 首次发布
本文介绍了如何使用BurpSuite进行网络抓包,并配合火狐浏览器设置代理,以192.168.92.1/dvwa-master访问靶场。接着,通过BurpSuite保存注入点的包,并用SQLMap工具查询DVWA靶场的数据库名、数据表和数据列,最终读取用户和密码信息。过程中提到了解决浏览器显示问题和SQLMap更新问题的方法。

使用burpsuite抓包 + sql工具注入 dvwa靶场

记录一下自己重新开始学习web安全之路②。

一、准备工作

1.工具准备 sqlmap + burpsuite

2.浏览器准备 火狐浏览器 + 设置代理。

首先,先设置一下火狐浏览器的代理

1

http代理地址为127.0.0.0.1 ,端口为8080

3.burpsuite 准备 将burpsuite的抓包功能打开。

注:burpsuite 不抓127.0.0.1 /dvwa-master的包,所以需要用本地网卡 ip/dvwa-master 访问

怎么查到本地网卡ip?

在cmd中输入ipconfig

2

得到本地网卡ip 192.168.92.1

如果是无线网,那么找无线网适配器的IPV4地址

3

通过本地网卡ip进入dvwa,把安全等级改为low等级,,设置代

最低0.47元/天 解锁文章
用Burp对DVWA重放爆破攻击
balusi的博客
05-26 1108
利用BurpsuiteDVWA网站HTTP登录凭证进行暴力破解,获得用户名和密码
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 6424
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
5步掌握HttpCanary:Android网络抓包注入实战指南
最新发布
gitblog_01200的博客
11-24 960
HttpCanary是一款专为Android平台设计的强大网络抓包注入工具,支持HTTP、HTTP2、HTTPS和WebSocket等多种协议。无论你是开发调试、安全测试还是网络分析,这款工具都能为你提供专业的网络数据监控能力。 ## 🔍 问题一:如何在Android 7.0+系统抓取HTTPS数据包? **问题背景**:从Android 7.0开始,系统默认不信任用户安装的CA证书,导致
使用Burp爬取网站页面
WeiMengPing_的博客
06-27 1065
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
开源利器之MySQL抓包工具:MySQL Sniffer
weixin_37098404的博客
03-02 402
这是一个什么样的开源项目? MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访...
mysql抓包_MySQL抓包工具:MySQL Sniffer【转】
weixin_30155853的博客
01-19 323
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于MySQL协议的数据中...
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1607
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2699
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
DVWA靶场SQL注入
Tangyoo的博客
07-03 1719
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
DVWA靶场-sql注入sqlInjection)
zeroone的博客
03-10 6590
第七关:SQL Injection       SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
MySQL抓包工具:MySQL Sniffer【转】
weixin_34405557的博客
03-03 289
本文来自:https://github.com/Qihoo360/mysql-sniffer 简介       MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,...
非常好用的SQL Server 抓取SQL语句工具HOOK
03-23
非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
Burpsuite + DVWA 入门实战
热门推荐
LYSM
04-10 1万+
Burpsuite 版本:2.0 浏览器:火狐 不再介绍怎么安装和激活 。 1.firefox代理设置 2.firefox的证书设置 url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行) 导入证书 3.burpsuite的设置 然后就可以抓包了 注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
mysql连接池360_360 MySQL 协议的抓包工具
weixin_39535125的博客
01-20 175
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。特别注意,请先安装依赖: glib2-devel(2.28.8)、libpca...
burpsuitedvwa结合实现抓包和密码爆破
lingdukafeibj的博客
08-02 5557
首先时burpsuite的安装和代理设置,dvwa的平台搭建。(以下内容是本人学习的记录) burpsuite 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装配置 java环境 因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境; 安装jdk-8u201-windows-
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1450
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA系列(二)——使用BurpSuite进行Command injection(命令行注入
weixin_45116657的博客
08-21 1116
Command Injection(命令行注入)简介: 1、命令执行概念: 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。也就好比一句话<?php @eval($_POST[cmd]);?> ...
DVWA--SQL注入
xiaoxiao的博客
01-07 3567
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
dvwasql注入盲注high使用sqlmap
06-27
DVWA靶场中,High难度级别的SQL注入(Blind SQL Injection)通常会引入一些额外的安全机制,如请求跳转、二次参数提交等。这使得传统的直接注入方法难以奏效,因此需要结合sqlmap的高级功能进行测试。 ### 测试环境准备 在开始使用sqlmap之前,需要确保已经完成以下步骤: - 登录DVWA并设置安全级别为**High**。 - 使用工具(如Burp Suite)捕获目标请求的数据包,并保存到本地文件中。 - 在数据包中的注入点(例如`id=1`)后添加通配符`*`,以便sqlmap识别注入位置[^3]。 ### sqlmap命令详解 针对High难度的Blind SQL注入,可以使用以下sqlmap命令: ```bash sqlmap -r "/path/to/request.txt" \ --second-url="http://<dvwa-ip>/dvwa/vulnerabilities/sqli_blind/" \ --cookie="PHPSESSID=<session-id>; security=high" \ --batch --dump -D "dvwa" -T "<table-name>" -C "<column-name>" ``` #### 参数说明: - `-r`:指定从本地文件读取HTTP请求数据包。 - `--second-url`:指定注入后跳转的目标URL,适用于需要二次请求的场景。 - `--cookie`:提供有效的会话信息以保持登录状态。 - `--batch`:启用批处理模式,避免交互式提示。 - `--dump`:导出指定表的数据。 - `-D`:指定数据库名称(如`dvwa`)。 - `-T`:指定目标数据表(如`users`或`locations`)。 - `-C`:指定需要枚举的字段列名(如`name`或`user`)。 ### 实际操作流程 1. **抓包与修改请求** 使用Burp Suite拦截向`vulnerabilities/sqli_blind/`发送的GET或POST请求,将原始请求保存到文件中,并在`id`参数后添加`*`标记注入点[^3]。 2. **运行sqlmap命令** 执行上述命令时,确保路径和参数正确无误。例如,若目标表为`users`且需获取`user`和`password`字段,则可调整`-T`和`-C`参数。 3. **结果分析** sqlmap会在控制台输出检测到的注入类型(如布尔盲注或时间盲注)、数据库版本、用户权限及目标表数据[^1]。 ### 注意事项 - 高级别防护可能会限制请求频率,建议适当增加延时(使用`--delay`参数)以避免触发WAF。 - 若目标页面存在重定向逻辑,务必准确配置`--second-url`参数[^2]。 - 确保`PHPSESSID`和`security` Cookie值有效,否则可能导致身份验证失败。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值