2019-2-19 dvwa学习(2)--Burp suite安装运用,sqlmap的payload简介和数值型注入(级别medium)

最新推荐文章于 2025-06-12 00:05:33 发布
最新推荐文章于 2025-06-12 00:05:33 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: IT 安全 burp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42555985/article/details/87736347
本文介绍了在DVWA安全级别为medium时,如何利用Burp Suite拦截POST请求并修改参数进行SQL注入攻击。通过示例详细讲解了如何运用Burp Suite和sqlmap,包括payload的使用、字符型与数值型注入的判断及操作,展示了如何绕过客户端防护进行数值型注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搭建了dvwa环境和初步研究了sql注入(字符型注入)之后,我们继续进阶学习。
把dvwa环境安全级别调整为medium,如下图
在这里插入图片描述查看sql injection页面源码,可以发现提交方式变为post。注:low级别时候是get方式。

<form action="#" method="POST">

此时可以利用Burp suite工具来拦截浏览器端和服务器端之间的POST请求数据,抓取涉及查询的数据,修改参数,构造恶意攻击的查询语句绕过客户端直接向服务端发送请求。
上官网下载Burp Suite Community Edition,只有这个是免费版本。我下载的文件是burpsuite_community_windows-x64_v1_7_36.exe。
安装过程很简单,没有什么特别的。下载完后直接运行。
在这里插入图片描述在这里插入图片描述在这里插入图片描述3步就行了。
正式拦截之前,还需要设置浏览器的代理服务器。
在这里插入图片描述然后核查一下Burp中proxy设置如下。默认不需要修改哦。
在这里插入图片描述最后打开Burp的拦截功能
在这里插入图片描述
现在终于可以尝试拦截post请求和修改参数了。

例1,修改拦截参数
进入sql injection界面。user id变成了下拉列表,现在可没有地方输入可以用于注入的代码了。直接点击提交。
在这里插入图片描述
这个时候Burp开始拦截,自动弹屏,显示界面如下
在这里插入图片描述最后一行就是提交的参数。我们把这行修改如下,然后点击forward按钮

id=2&Submit=Submit

再回到sql injection界面,显示内容如下
在这里插入图片描述看明白嘛,显示内容不是id=1,而是我们在Burp中修改的id=2的内容。
Burp拦截和修改参数成功。

例2,sqlmap连接测试
现在改用sqlmap连接。注意:这里cookie值和上面Burp拦截显示不一致,因为我换了一台PC测试。

C:\Python27\sqlmap>sqlmap.py -u "http://192.168.99.100/vulnerabilities/sqli/#" --data "id=1&Submit=Submit" --cookie "security=medium;PHPSESSID=ietrd6125vattp3v8l1arltpi5" --batch --dbs
        ___
       __H__
 ___ ___[.]_____ ___ _
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 342
medium级别(手工注入 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
DVWA - Brute Force (medium)
qq_42630215的博客
06-03 431
使用burp suite进行暴力破解 1.Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号进行转义,基本上能够抵御sql注入攻击。 2.$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。 3.没有加入有效的防爆破机制(sleep(2)应该算不上有效的防爆破机制)。 mysql_real_escape_string()函数 md5()函数 1.打开burp suite,配置好代理,截取数据包 2.在空白处
【渗透测试】Burpsuite联合SQLMAP工具
最新发布
2203_75523573的博客
06-12 391
通过CO2插件将BP的请求包可直接发送到SQLMAP工具中,方便进行渗透测试
通过BurpSuitesqlmap配合对dvwa进行sql注入测试用户名密码暴力破解
weixin_30540691的博客
04-20 537
0x1 工具环境介绍 dvwa:渗透测试环境 BurpSuite:强大的WEB安全测试工具 sqlmap:强大的sql注入工具 以上工具环境都在kali linux上安装配置。 0x2 步骤说明 配置Burp Suite浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置proxy代理:127.0.0.1:8080,配置浏览器使用代理...
SQL实战post注入DVWA
weixin_44689834的博客
05-20 773
1.首先搭建好自己本地的DVWA,进入DVWA并登录,将安全级别调至low 2.使用burpsuite打开拦截,浏览器设置本地代理进行抓包,在sql injection页面userID输入并enter 3.没有发现数据包emmm 4.百度了一哈发现需要把localhost改为自己本地IP地址 5.改了之后重新进入DVWA将安全等级设为low,进入SQL injection页面输入1回车 6.返回burpsuite查看是否抓到了 抓取数据包成功 7.将抓取到的数据包复制为TXT文件 我命名为1.txt
DVWA1.10版本 SQL Injection(medium)使用SQLMap注入
monsterdouble的博客
06-26 2014
在SQL Injection的low级里是要输入id,将url进行SQLMap注入检测,发现会重定向去登陆页面,抓包看到是Get请求,cookie里有相关值传递过去,进行cookie注入,直接将cookie值复制下来送到SQLMap的参数中就可以一步一步获取数据。sqlmap -u "http://127.0.0.1:8000/dvwa/vulnerabilities/sqli/?id=1&amp...
DVWA通关--SQL注入(SQL Injection)
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3、 sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3347
声明:文中所涉及的技术、思路工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
个人笔记-渗透测试-信息收集
weixin_48162696的博客
05-14 918
域名信息收集,IP地址收集,端口服务信息收集,指纹识别,搜索引擎收集信息,网络空间搜索引擎,目录扫描,Git信息收集,
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 4045
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名密码被加密,用burp自带解码工具解码 发现用户名密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
Sqlmap 渗透注入总是显示无法连接目标网络问题分析与解决
热门推荐
Specif1c的博客
08-04 1万+
问题如下: [CRITICAL] connection reset to the target URL. sqlmap is going to retry the request(s) 分析与解决: 1、在 sqlmap 安装目录下(/usr/share/sqlmap/)启动 sqlmap2、看注入的目标地址是不是 https 协议,如果是可以使用sqlmap直接加上–force-ssl参数,告诉sqlmap这是https服务。或者可以在Host头后面加上:443(默认不是443)。 3、ip
记一次burp抓包出错排查
kukudeshuo的博客
05-19 2929
记一次burp抓包出错排查 实际场景 今天本是安服狗日常测站的一天,网站打开是下面样子 正当我准备兴高采烈启动我的burpsuite开干时,刚设置好代理准备抓包,网站直接访问不了了 这里我就怀疑自己了,是自己的证书没有装吗,当时一想也不可能,以前都测过那么多https的站,都没有出现过问题,怎么可能唯独这次出问题呢。 然后我就尝试了使用burpsuite自带的浏览器进行访问,直接让电脑全局代理进行访问,发现都是直接访问不了。 问题摸查 然后我就开始上百度查找解决方案,看到一篇文章 http://t.zo
DVWA部分类型学习
quan9i的博客
04-09 1356
文章同步于我的个人博客https://quan9i.top/DVWA 上篇文章简单的介绍了DVWA,并对DVWA的暴力破解、命令执行以及CSRF进行了简单学习,今天来学习其他的几个类型,希望能对正在学习DVWA的师傅们有所帮助!
关于request遇到的一个问题
zjhgx的专栏
06-23 1334
<br />如果在request 的URL中写好method,则在后台执行的时候只做第一次?<br />如<br />            rul = "broker/pdf.report?method=exportGECReport&format=pdf"<br />            var downloadURL:URLRequest = new URLRequest(url);<br />             var downLoadfile:FileReference = new Fi
DVWA通关详解初级
weixin_44831109的博客
03-16 4272
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 7009
借助DVWA靶场,对用户登录进行渗透测试
出错处理
杨龙飞的博客
03-13 1361
1.错误检查 函数执行失败时,一般都会返回一个特定的值比如-1,空指针,这些只能说明有错误发生,但具体的错误原因却没有说明,在头文件erron.h中定义变量errno(错误码),可以通过错误码,得到错误的描述信息. 程序开始执行时,errno被初始化为0,很多库函数在执行过程中遇到错误时将errno设置为相应的错误码,函数被调用成功时,它们不修改errno的值,所以不能根据errno的值来判
暴力破解(DVWApikachu)
qq_74259765的博客
07-30 1153
自用笔记,使用burpsuite,对DVWApikachu靶场的暴力破解模块进行入门练习。简单介绍了步骤过程。
wamp搭建测试渗透环境用burpsuite抓不到请求要怎么办
312小公举的专栏
05-08 2066
在访问那个搭建的网页时不妨把localhost换成自己的ip试试。。。
PHPStudy、DVWA与SQL-li-labs工具包安装指南
资源摘要信息:"适合DVWASQL-li-lab的PHPStudy、DVWA、SQL-li-labs" 在介绍该资源之前,首先让我们分别了解各个关键词所代表的内容以及它们在IT安全领域的应用重要性。 **PHPStudy** 是一个集成环境软件,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值