使用burpsuite抓包 + sql工具注入 dvwa初级靶场

本文介绍了如何使用BurpSuite进行网络抓包,并配合火狐浏览器设置代理,以192.168.92.1/dvwa-master访问靶场。接着,通过BurpSuite保存注入点的包,并用SQLMap工具查询DVWA靶场的数据库名、数据表和数据列,最终读取用户和密码信息。过程中提到了解决浏览器显示问题和SQLMap更新问题的方法。

使用burpsuite抓包 + sql工具注入 dvwa靶场

记录一下自己重新开始学习web安全之路②。

一、准备工作

1.工具准备 sqlmap + burpsuite

2.浏览器准备 火狐浏览器 + 设置代理。

首先,先设置一下火狐浏览器的代理

1

http代理地址为127.0.0.0.1 ,端口为8080

3.burpsuite 准备 将burpsuite的抓包功能打开。

注:burpsuite 不抓127.0.0.1 /dvwa-master的包,所以需要用本地网卡 ip/dvwa-master 访问

怎么查到本地网卡ip?

在cmd中输入ipconfig

2

得到本地网卡ip 192.168.92.1

如果是无线网,那么找无线网适配器的IPV4地址

3

通过本地网卡ip进入dvwa,把安全等级改为low等级,,设置代

DVWA靶场中,High难度级别的SQL注入(Blind SQL Injection)通常会引入一些额外的安全机制,如请求跳转、二次参数提交等。这使得传统的直接注入方法难以奏效,因此需要结合sqlmap的高级功能进行测试。 ### 测试环境准备 在开始使用sqlmap之前,需要确保已经完成以下步骤: - 登录DVWA并设置安全级别为**High**。 - 使用工具(如Burp Suite)捕获目标请求的数据包,并保存到本地文件中。 - 在数据包中的注入点(例如`id=1`)后添加通配符`*`,以便sqlmap识别注入位置[^3]。 ### sqlmap命令详解 针对High难度的Blind SQL注入,可以使用以下sqlmap命令: ```bash sqlmap -r "/path/to/request.txt" \ --second-url="http://<dvwa-ip>/dvwa/vulnerabilities/sqli_blind/" \ --cookie="PHPSESSID=<session-id>; security=high" \ --batch --dump -D "dvwa" -T "<table-name>" -C "<column-name>" ``` #### 参数说明: - `-r`:指定从本地文件读取HTTP请求数据包。 - `--second-url`:指定注入后跳转的目标URL,适用于需要二次请求的场景。 - `--cookie`:提供有效的会话信息以保持登录状态。 - `--batch`:启用批处理模式,避免交互式提示。 - `--dump`:导出指定表的数据。 - `-D`:指定数据库名称(如`dvwa`)。 - `-T`:指定目标数据表(如`users`或`locations`)。 - `-C`:指定需要枚举的字段列名(如`name`或`user`)。 ### 实际操作流程 1. **抓包与修改请求** 使用Burp Suite拦截向`vulnerabilities/sqli_blind/`发送的GET或POST请求,将原始请求保存到文件中,并在`id`参数后添加`*`标记注入点[^3]。 2. **运行sqlmap命令** 执行上述命令时,确保路径和参数正确无误。例如,若目标表为`users`且需获取`user`和`password`字段,则可调整`-T`和`-C`参数。 3. **结果分析** sqlmap会在控制台输出检测到的注入类型(如布尔盲注或时间盲注)、数据库版本、用户权限及目标表数据[^1]。 ### 注意事项 - 高级别防护可能会限制请求频率,建议适当增加延时(使用`--delay`参数)以避免触发WAF。 - 若目标页面存在重定向逻辑,务必准确配置`--second-url`参数[^2]。 - 确保`PHPSESSID`和`security` Cookie值有效,否则可能导致身份验证失败。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值