kali下的SQL注入(DVWA sql注入 low等级)

最新推荐文章于 2025-04-16 06:00:00 发布
最新推荐文章于 2025-04-16 06:00:00 发布
阅读量2.2k 收藏 30
点赞数 1
分类专栏: 学习笔记 文章标签: sql dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43749051/article/details/114450232
版权
本文介绍了如何在kali Linux环境下利用sqlmap工具对DVWA的SQL注入(low级别)进行渗透测试。通过设置cookie,探测目标URL,获取MySQL数据库版本,列举数据库名,表名,字段,最后导出用户数据,揭示了SQL注入攻击的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqlmap某些使用参数

在这里插入图片描述

(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。
在这里插入图片描述

(2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值

在这里插入图片描述
在这里插入图片描述

(3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa/vulnerabilities/sqli/id=1&Submit=Submit#

最低0.47元/天 解锁文章
kali使用mysql注入攻击_kalisql注入
weixin_30588381的博客
01-18 1793
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的的操作系统...
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 2138
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
仅通过kali自带的Burpsuite对DVWA Brute Force页面进行手动注入(low级别)
qq_62765352的博客
12-02 663
Burpsuite对DVWA Brute Force页面进行手动注入
记一次使用Kali Linux中的sqlmap进行SQL注入实战
最新发布
Kalisz的博客
04-16 871
作为一名网络安全爱好者,我一直对渗透测试工具充满兴趣。尤其是Kali Linux中的各种安全工具,其中sqlmap作为一款强大的自动化SQL注入工具给我留下了深刻印象。本文将记录我使用sqlmap进行一次完整SQL注入测试的过程,最终成功获取数据库中的用户密码。免责声明:本文仅用于教育目的,所有测试均在授权环境下进行。未经授权的渗透测试是违法行为,请务必遵守法律法规。这次使用sqlmap进行SQL注入测试的经历让我深刻理解了:SQL注入的危害性自动化工具的强大能力数据库安全配置的重要性。
kali sql注入
zengliguang的专栏
04-27 1230
这是Kali Linux中最常用的自动化SQL注入工具之一,支持多种数据库类型,能进行深度扫描、数据提取、数据库管理操作、甚至获取系统权限。: 描述发现的SQL注入漏洞、影响范围、利用方法、获取的数据样本,以及修复建议(如使用参数化查询、输入验证、权限控制等)。: 确定要测试的Web应用或API的URL、请求方法(GET、POST等)、可能的输入参数等信息。: 记录测试过程中发现的注入点、使用的payload、获取的数据等详细信息,为编写报告做准备。等技巧,提取敏感数据如用户信息、密码哈希、系统配置等。
网络安全:Kali Linux 进行SQL注入与XSS漏洞利用
cronaldo91的博客
03-27 2438
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(5)Kali主机 ping Windows主机。(14)Windows主机弹出登录界面。(7)获取当前数据库指定的表的字段名。(4)Windows 查看IP地址。(6)获取当前数据库中所有表的名称。(8)获取指定库指定表指定字段的值。(1) LAMP(LNMP)平台。执行 (选择Execute)(15)beef获取账号及密码。(5)启动beef-xss。(9)beef获取目标主机。
kalisql注入
03-19 773
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
DVWA系列之2 low级别SQL注入
weixin_33779515的博客
12-01 212
将Security level设为on,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型。点击页面右下角的“View Source”可以查看源代码,其中最重要的是如下图所示的两行语句:第一行是以G...
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2356
SQL注入与自动注入
Kali渗透测试之DVWA系列7——SQL Injection(SQL注入
浅浅的博客
06-13 3985
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW
weixin_39464539的博客
06-07 1786
KALI LINUX环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)渗透环境第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)第二步:利用网页对sql是否可以注入进行简单判断第三步:使用kali 进行注入(需要注意需要加入cookie)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTe
使用kali完成sql注入
pray030的博客
12-09 9341
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入的网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
kali Liunx 利用漏洞注入——SQL注入
Sword_of_despair的博客
11-19 1022
和其他示例一样,命令注入漏洞是由于输入验证机制不佳,以及使用用户提供的数据来形成字符串,这些字符串可能将用作操作系统的命令。20.下面维续猜解后面的字符,在结果中,你可能会发现%的结果总为 trme,这是因为%是通配符,它可以和任意一个字符匹配到。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具有这些信息的表的名称。我们的载荷列表是a-&,1-9,和所有特殊符号的集合。应用程序会对上传的文件进行安全检查,当然,安全检查的手段是多种多样的,常见的是对后缀名的检查和。
kali之使用sqlmap进行sql注入
xv66666的博客
07-26 1094
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6597
安全等级调为low进入SQL Injection(Blind)页面。
渗透利器-kali工具 (第三章-5) sqlmap之sql注入一、二
ztc131450的博客
11-11 1152
1.脚本的租用:帮助我们绕过一些WAF,进行测试。2.脚本目录:Tamper目录。3.有哪些脚本:https://xz.aliyun.com/t/2746。
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 690
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
dvwa靶场之SQL注入low等级
Y_KolaFish_Y的博客
12-20 1334
dvwa靶场之SQL注入low等级) 第一步(判断是否可以注入) 1’ and 1=1#(正常回显) 1’ and 1=2#(无回显) 1’ or 1=1#(该表下所有数据项回显) 以上几步骤基本判断有sql注入漏洞 'union select table_schema ,table_name from information_schema.tables where table_sche...
dvwasql注入sqlmap
03-20
<think>嗯,用户想用sqlmap对DVWA进行SQL注入测试。首先,我得回忆一下DVWA的配置。DVWA是一个漏洞测试环境,通常需要PHP服务器支持,比如用XAMPP或者phpStudy。用户可能需要先确保DVWA已经正确安装,并且能通过浏览器访问。 接下来,用户需要使用sqlmap,这是一个自动化的SQL注入工具。根据引用中的信息,用户需要获取目标URL和cookie。因为DVWASQL注入页面可能需要登录,所以cookie是必须的。比如引用[3]提到,打开DVWA主页后进入SQL注入页面,然后获取cookie。这一步很重要,否则sqlmap可能无法正确访问受保护的页面。 然后,构造sqlmap命令。用户需要指定目标URL,带上cookie参数,这样才能通过身份验证。例如,引用[1]和[5]中的命令格式是:sqlmap -u "URL" --cookie="..."。这里要注意URL中的参数是否正确,比如id=1可能存在注入点。另外,可能需要处理特殊字符,比如&符号在命令行中需要转义或者用引号包裹。 如果出现404错误或者测试页面返回问题,引用[2]建议重置DVWA或重启phpStudy,这可能是由于会话过期或服务未运行导致的。用户可能需要检查服务状态,或者重新登录DVWA获取新的cookie。 接下来,用户可能需要枚举数据库、表、列等。引用[4]展示了如何获取数据库表名,使用-D参数指定数据库,--tables枚举表。这需要用户逐步执行命令,先获取数据库列表,再选择目标数据库,进一步获取表结构。 用户可能遇到的问题包括:cookie获取不正确,URL构造错误,或者DVWA的安全等级设置。DVWA的安全等级分为low、medium、high等,不同等级可能需要不同的注入方式。例如,low级别可能更容易注入,而high级别可能需要更复杂的绕过技术。所以用户需要确认DVWA的安全等级设置为low,如引用中提到的--cookie="security=low"。 此外,使用--batch参数可以让sqlmap自动选择默认选项,减少交互步骤,适合新手。但用户需要注意,某些情况下可能需要手动确认选项,比如当sqlmap检测到可能的注入点但不确定时。 总结步骤应该是:准备环境,获取URL和cookie,执行sqlmap命令逐步注入,处理可能出现的错误,如404或会话问题。同时,根据引用中的示例命令,用户需要替换为自己的IP地址、PHPSESSID等信息,确保命令正确执行。 最后,用户可能需要了解如何利用注入后的数据,比如获取用户凭证或其他敏感信息。不过,根据问题描述,用户目前的需求是测试注入攻击,因此重点应放在如何正确配置和使用sqlmap上。</think>以下是使用sqlmap对DVWA进行SQL注入攻击测试的步骤指南: ### 一、环境准备 1. 确保DVWA已部署在PHP环境(如XAMPP/phpStudy)中,且安全级别设置为`low`[^3] 2. 确认Kali Linux已安装sqlmap工具(默认自带) ### 二、获取关键信息 1. 访问DVWASQL注入页面: $$http://[靶机IP]/dvwa/vulnerabilities/sqli/$$ 2. 按F12打开开发者工具,在存储标签页获取Cookie值(包含`security`和`PHPSESSID`)[^3] ### 三、注入命令示例 ```bash sqlmap -u "http://192.168.1.100/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="security=low; PHPSESSID=your_session_id" \ --batch ``` *注意:IP地址和PHPSESSID需替换为实际值,参数中的`&`需转义为`\&`或包裹在引号中[^1]* ### 四、进阶操作 1. **获取数据库列表**: ```bash sqlmap [...] --dbs ``` 2. **获取指定数据库表名**: ```bash sqlmap [...] -D dvwa --tables ``` 3. **提取用户表数据**: ```bash sqlmap [...] -D dvwa -T users --dump ``` ### 五、常见问题处理 - **404错误**:检查DVWA服务状态,重启phpStudy/XAMPP[^2] - **会话失效**:重新登录DVWA获取新PHPSESSID - **WAF拦截**:尝试使用`--tamper`参数绕过防护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值