利用DVWA学习sqlmap(1)

最新推荐文章于 2025-06-15 15:14:20 发布
最新推荐文章于 2025-06-15 15:14:20 发布
阅读量8.5k 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csu_vc/article/details/75222559
本文详细介绍了如何在受害机器上配置DVWA环境,包括下载源代码、使用phpstudy搭建web服务以及修改配置文件。接着在攻击机kali上,通过ping测试靶机连通性,寻找SQL注入点并利用cookies进行会话保持。进一步,利用sqlmap获取数据库信息、表和列,最终提取出用户名与密码,展示了完整的SQL注入过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先我们要在一台机器上配置dvwa环境

下载地址
https://github.com/ethicalhack3r/DVWA
把DVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa
这里我使用的是phpstudy,因为它比较方便
把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库密码
打开dvwa,点击creatdatabase,成功之后修改安全等级为low
这样我们就完成了受害机器的配置。

第一步

接下来我们在攻击机器,我这里用的是kali,首先看看靶机能否ping通,然后我们第一步需要寻找注入点,这个可以利用工具寻找,不过我为了方便直接在靶机上点sql injection然后随便输入一个id
寻找注入点
然后我们尝试url注入能否成功

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA-SQL注入(sqlmap安装和使用
weixin_53256941的博客
07-12 1065
一.Python环境安装 链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量 我的电脑,找到属性点击高级系统设置 出现"系统属性",点击环境变量 在下面的"系统变量"里面找到Path变量点击编辑,(没有的话点击新建)在变量值末尾,填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功 二.Sqlmap安装 链接:https://pan.baidu.
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 521
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWA之SQL注入漏洞与SQLmap
leaf_lucky的博客
01-24 997
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
sqlmap扫描DVWA靶场(sql注入低、中、高)
最新发布
xingxin32的博客
06-15 319
二、打开kali,在网页输入搭建好dvwa主机的IP(ps:Windows系统IP查询命令ipconfig,Linux系统IP查询命令ifconfig)6.点开Repeater,并修改代码为id=1 or 1=1(注意:这里根据kali版本的不同,有些需要后面加#,有些不需要)Windows电脑、下载phpstudy、搭建好dvwa靶场、里面有kali、sqlmap、burpsuite等软件。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1572
网络安全-sqlmap学习笔记 sqlmap上面的总连接
sqlmap-----DVWA测试
weixin_30883271的博客
06-17 221
dvwa为例,难度简单,使用get方法请求 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向,考虑是否需要加入cookie信息。 2.加入cookie ...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
sqlmap在windows上执行sql注入,利用dvwa靶场
m0_46315342的博客
05-19 1062
sqlmap在windows上执行sql注入,利用dvwa靶场 1.首先你要安装好sqlmap并且配置好坏境,不知道的百度搜索吧,还是比较简单的。 2.先安利一个博主手工注入的博客吧,建议学的时候先手工注入明白原理,体验一下痛楚,哈哈哈哈。 https://blog.youkuaiyun.com/qq_36119192/category_8345945.html 3.接下来我分享一下我的sqlmap注入过程 ··1网上很多都是在kali linux上执行的,但是别人建议新手小白先不要用这个,所以我就在windows上执
DVWA学习使用sqlmap
不想当脚本小子的脚本小子
01-16 405
1.-u URL, --url=URL 目标URL (e.g."http://www.site.com/vuln.php?id=1") --batch --cookie:加上cookie(可以利用火狐插件cookie manager获取sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --batch --cookie="security=low;PHPSESSID=" --d...
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7910
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMapdvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
dvwa php sql,DVWA SQL Injection之sqlmap使用
weixin_30313365的博客
03-18 262
使用神器sqlmap进行DVWA的SQL Injection需要注意的点:dvwa需要登录才能访问漏洞测试页面,所以使用sqlmap时需要提交登录后的cookie,cookie中有关于dvwa的security level设置属性,确保属性值是low(1)检测是否存在sql注入漏洞Sqlmap -u “http://127.0.0.1/DVWA-1.0.8/vulnerabilities/sqli...
使用sqlmap完成sql注入DVWA
dongf2019的博客
12-12 1544
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwa的sql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
sqlmap自动化漏洞利用DVWA初、中、高)
qq_42620328的博客
10-14 1万+
sqlmap自动化漏洞利用DVWA
sqlmapdvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 930
sqlmapdvwa中输入点进行带cookie注入测试
使用Sqlmapdvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3533
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏
DAY2-DVWA搭建&SQLmap搭建及基本使用
503 Serivice Unavailable
07-17 920
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(暴力(破解)) 2.Command Injection(命令行注入) ...
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
weixin_60838266的博客
07-24 3192
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
Windows上利用dvwa靶场实战SQLMap注入教程
本文档主要介绍了如何在Windows系统上利用sqlmap工具进行SQL注入攻击,针对的是DVWA靶场。sqlmap是一个强大的开源工具,用于自动化SQL注入漏洞检测和 exploitation。作者首先强调了安装和配置sqlmap的基础步骤,鼓励...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值