dvwa-low使用sqlmap爆破

最新推荐文章于 2025-07-07 08:50:54 发布

原创最新推荐文章于 2025-07-07 08:50:54 发布 · 160 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文介绍了如何在KaliLinux上设置DVWA环境，检测并修复SQLMap版本问题，通过布尔、错误和时间盲注检测注入点，以及使用sqlmap进行数据库、表和字段数据提取的过程。

准备好自已的dvwa环境和检查一下kali上的sqlmap是否可用，有时候sqlmap会出现版本过旧的问题

打开dvwa环境设置好等级为low

使用1' or '1'='1测试是否存在注入点

明显是存在的，直接使用sqlmap把url输进去进行注入

显示需要我们进行登录，我们可以获取网站的cookie，F12打开

将获取的cookie添加上去，注意格式

通过sqlmap确认输入的链接存在基于布尔类型的盲注、基于错误的注入、时间注入攻击-时间盲注、union注入攻击。

现在就是直接使用以下命令拼接在上图命令后面。

1.--dbs 获取数据库

2.-D 数据库名 --tables 获取库中所有表

3.-D 数据库名 -T 表名 --columns 获取表中所有字段

4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据

执行效果分别如下图所示：

获取到数据库，查看users的数据库中有哪些表

获取用户和密码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

guetstudents

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA之LOW级别SQL注入---SQLMap使用

weixin_42465260的博客

08-05

7955

看到这篇文章，相信大家对于DVWA的搭建已经没问题了吧，在这里就不在赘述DVWA的搭建过程。 SQLMap之dvwa简单使用实例：一、首先肯定是要判断是否有注入漏洞，在输入框输入1，返回 ID: 1 First name: admin Surname: admin 返回正常；再次输入1'，报错，返回 You have an error in your SQL syntax...

一起学安全测试——用sqlmap对dvwa实现SQL注入测试

热门推荐

灰蓝

03-29

2万+

sqlmap是一款进行SQL注入的工具，非常简单好用。我们在dvwa上试着用sqlmap实现注入，拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境，下载sqlmap包并解压。kali linux自带（之后演示在kali上）。设置dvwa级别为low（medium，high都可以，不要设成impossible就行）打开dvwa的SQL Injection，打开浏

参与评论您还未登录，请先登录后发表或查看评论

【渗透测试】【Sqlmap】DVWA-SQL Injection（low)

preserphy的博客

07-05

471

①进入sqlmap目录，使用-u命令访问地址：python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"发现跳转到302了，被重定向了，所以这样不行…又回到浏览器页面看了一下请求，发现里面有cookie，所以我们要把相应的cookie加上。②使用--cookie命令加...

SQLmap注入练习——dvwa

怪味巧克力的博客

04-14

1843

SQLmap注入练习——dvwa 记录一下自己学习的知识点最近自己一直在学习使用kali，今天我就用kali中的sqlmap演示一下sql注入我就从dvwa的low级别开始演示，其实同样的操作在medium和high级别也同样能够实现注入 GET提交参数通过表单或者F12 观察网络模块，我们可以发现dvwa的low级别是GET提交参数，当然也可以通过burpsuite截断来观察。提取co...

sqlmap的常用命令和对dvwa的初,中级sql注入测试

G17653692793的博客

05-03

2510

sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user，password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user，password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。

【DVWA】SQL Injection-low（sqlmap）

weixin_44771252的博客

01-29

284

SQL 注入(利用sqlmap)——低安全性【前言】上次使用的手工注入，有一定的代码审计。那么对于这种存在sql注入漏洞的，哪必定可以使用sqlmap来进行sql注入。由于我们的DVWA是要登录上去才可以进行里面相应的一些服务。那么我们就要获取到浏览器中的cookie。【准备工作】登录DVWA，选择SQL Injection，按F12进入调试页面中的网络模块。点击Submit，寻找注入点与所需要的cookie。所需要的信息： cookie与注入点【使用sqlmap】【爆破所

SQL注入（DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法）

tmzy1的博客

03-19

7340

SQL注入（DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法）

sqlmap使用教程

carmi的博客

01-19

966

SQLMAP是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多强大的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令。

使用sqlmap爆破dvwa

01-04

### 使用 Sqlmap 对 DVWA 进行 SQL 注入测试为了执行 SQL 注入测试，可以按照如下方法配置并运行 `sqlmap` 工具： #### 准备工作确保已经安装了 `sqlmap` 并能够访问目标 DVWA 实例。通常情况下，在 Kali Linux ...

SQL注入（宽字节注入，sql注入到getshell，sqlmap注入的使用）和XSS漏洞（存储型）实战练习（DVWA靶场）

m0_74292210的博客

03-21

763

因为网站会把用户输入的'前面加\进行处理，\会被编码为%5c，但是在查询中把%df和%5c通过GBK编码为汉字。在我们的请求里面，网站已经把我们输入的%编码为了%25，不能达到我们的目的，所以手动修改数据包。发现name做了长度限制，可以通过抓包或者改前端html来绕过。然后发现name做了<script>的替换，然后可以开始绕过。发现方法有效，该点存在宽字节注入漏洞，然后开始正式爆破。所以在'前加一个%df就可以把网站给我们加的\给绕过。过滤，绕不过去，只能从name注入。数据库名为pikachu。

SQL注入漏洞的手动注入+sqlmap自动化注入dvwa-Low

2301_81984903的博客

05-14

1943

本文详细介绍了MySQL数据库的基本操作和SQL注入测试方法。首先，通过命令行登录MySQL数据库，展示了如何查询数据库、数据表及表中的数据。接着，文章深入探讨了SQL注入技术，包括数字型和字符型注入的区分方法，以及如何使用order by和and语句进行注入测试。此外，文章还介绍了使用sqlmap工具进行自动化SQL注入测试的步骤，包括探测注入点、获取数据库信息、表名、列名及数据等。通过这些操作，可以有效地识别和利用SQL注入漏洞，获取数据库中的敏感信息。

爆破dvwa数据库

m0_65150886的博客

08-28

324

sqlmap.py -r bc.txt --dbs 查询所有的数据库。

DVWA靶场通关笔记-SQL注入(SQL Injection low级别)

最新发布

mooyuan的网络安全博客

07-07

885

DVWA（Damn Vulnerable Web Application）中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景，不同安全等级存在不同的脆弱点和绕过方法，本小节对低等级别的关卡进行渗透实战。

Sqlmap

mumuzi2的博客

02-25

443

下载地址： http://sqlmap.org/ 需要环境： python 使用方法：

自学渗透测试：使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范

weixin_43263566的博客

01-04

3107

SQL注入漏洞

【sqlmap命令学习及测试dvwa_SQL_Injection】

qq_58553228的博客

06-26

824

内容有常见的sqlmap的options，至于script暂未学习到。

DVWA之暴力破解二（手动注入和使用sqlmap）

cai_huaer的博客

04-19

2181

因为之前我们是登录进来，所以有一个cookie，现在我们之间用url去请求，没有附带cookie，所以这时是需要重新回到登录页面的。再回到之前的源代码那，可以看到，密码是md5加密后再存的，所以在网上搜索md5解密，把爆破出来的密码成功还原。然后我们分析，user变量是用单引号‘去识别的，那我们在输入的时候，自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL，然后有两个数据库，一个是information_schema，一个是dvwa。3.接着，我们继续注入，爆破所有的数据库。

【渗透测试】|sqlmap工具注入-基于dvwa的sql injection

yangdan_jiayou的博客

03-27

1540

这个检测结果表明系统对联合查询的处理方式存在漏洞，可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞，可以通过错误消息来推断数据库的结构或内容，从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在，如果系统在执行这个查询时发生了延迟，那么说明注入点存在，攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误，然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。

DVWA靶场通关记录(SQL注入)

weixin_73557450的博客

05-13

1570

在MySQL中，自带的库为information_schema，其中包含MySQL中所有的数据库信息，包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名，表columns存储列名，通过句点“.”来连接上下级关系，例如：information_schema.tables。使用database()语句可以查询当前所在的数据库名称，user()可以查询当前登录的用户名。