【学习笔记】SQL盲注之dvwa平台的python自动化测试

最新推荐文章于 2024-03-19 16:41:37 发布
VIP文章 最新推荐文章于 2024-03-19 16:41:37 发布
阅读量441 收藏
点赞数 1
分类专栏: 安全技术 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Secur17y/article/details/102497529
版权

目的

理解SQL盲注的原理、方法、过程。利用不同数据库特有的函数进行探测,从而获取信息。

环境

系统:Kali Linux 2019(IP:10.10.10.128)
平台:OWASPBWA v0.94中的DVWA(IP:10.10.10.131)

界面

在这里插入图片描述

操作

现在想利用substr函数对数据库名进行猜解,将字符转化为ACSII值逐位比较。
语法
substr(strings,offset,length)

  • strings:必选项,数据库中截取的字段
  • offset:必选项,对strings的开始位置
  • length:必选,要截取的长度

Python代码

探查数据库名

import requests
import re

header={
   
    "Host":"10.10.10.131",
    "User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0",
    "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
    "Accept-Language":"en-US,en;q=0.5",
    "Accept-Encoding":"gzip, deflate",
    "Cookie":"security=low; PHPSESSID=vr7sjjt900ulgougqr1asmb346; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada",
    "Connection":"close",
    "Upgrade-Insecure-Requests":"1",
最低0.47元/天 解锁文章
Secur17y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA(七) - 使用python脚本实现SQL
qq_42785117的博客
09-02 3081
SQL Injection (Blind) sql其实就是sql入的一种,但是不会根据sql入的攻击语句返回你想要知道的信息. 分为两种: 布尔以及时间 布尔: 根据你的入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
python编写渗透工具-python编写渗透测试工具之一——dvwa登录爆破
weixin_39640762的博客
11-11 1272
dvwa是一个开源的由php语言编写、使用mysql数据库的漏洞利用平台平台涵盖web应用常见的安全漏洞,如命令执行、文件包含、SQL入、XSS、CSRF等安全漏洞,供安全研究人员和白帽子进行web安全的学习和演练。本文主要内容是使用python编写dvwa登录的暴力破解脚本。dvwa的本地搭建这里就不赘述了,网上有很多介绍的文章大家可自行度娘,本次环境使用的是docker技术在kali li...
DVWA靶场-SQL Injection (Blind)SQL
最新发布
mlws1900的博客
03-19 1033
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。length:正整数,指定将从左边返回的字符数。
DVWA SQL-injection 附python脚本
weixin_30617561的博客
01-05 297
SQL-Injection low等级 首先我们将dvwa等级调到low 如图 接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果 接下来检测是否存在入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2 ...
dvwa为例学习简单sql布尔的详细脚本
Lethe's Blog
03-02 2517
0x01 前置知识 1.SQL入与SQL SQL入: 执行SQL入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL: 一般情况,执行SQL,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的) 一般在页面上不会直接显示sql执行的结果 ...
Python脚本模拟登陆DVWA
谢公子的博客
10-07 3316
目录 requests模拟登陆 Selenium自动化测试登陆 环境:python3.7 windows requests模拟登陆 我们登陆DVWA的时候,看似只有一步:访问网站,输入用户名和密码,登陆成功则跳转到新页面。 其实这中间分了三步。 1、访问网站的瞬间,浏览器会先向网站的登录页面发送GET请求,然后服务器会返回带有 token 和 cookies 的信息给浏览器 ...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
DVWASQL入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL入(low)级别的详细操作和知识点分析,包括什么是SQL入,如何进行SQL入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
2020-12-06-DVWAsql.md
01-24
dvwasql
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL入、XSS、等常见的一些安全漏洞。
网络安全原理与应用:SQL.pptx
05-16
掌握在DVWA平台上进行SQL的方法; SQL 一、SQL SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
sql入渗透测试工具:sqlol/DVWA
04-24
sql入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
渗透测试初学者资源 DVWA压缩包
12-23
适合win7及以上版本(phpstudy2016及以上)
Pythondvwa进行密码爆破
HYN20070813的博客
08-02 475
在CSDN上找了不少关于Pythondvwa密码爆破的文章,结果一个都不能用…… 于是用一晚上写了这个dvwa密码暴破程序 废话不多说,上代码: import time from selenium import webdriver import sys driver = webdriver.Firefox(executable_path=r'D:\Program Files\geckodriver.exe') #改为你的geckodriver位置 driver.get("http://127.0
DVWA学习之Command Injection命令行入(python脚本实现)
qq_31426383的博客
12-01 285
DVWA学习之Command Injection命令行入概述 概述 搭建方法请转至 DVMA学习之安装、环境搭建等。 Brute Force请转至 DVWA学习之Brute Force暴力破解(python脚本实现) 本部分先张贴别人的博客(仅讲解,无脚本实现),后续再贴自己写的 python 脚本。 https://www.cnblogs.com/jojo-feed/p/10172770.html ...
dvwa-brute 暴力破解
qq_20017869的博客
08-07 128
import requests ip="http://127.0.0.1/DVWA-master/vulnerabilities/brute" cookies={ 'security':'low', 'PHPSESSID':'cmepigbrh8g69rc6q2g93u6924' } for username in open("user.txt"): for password in open("password.txt"): url=ip+'/?username='.
pythonsqldvwa
09-23
PythonSQL是指通过构造特定的SQL语句来绕过应用程序的安全机制,并获取未经授权的数据。在DVWA漏洞测试环境中进行SQL,可以使用sqlmap工具。下面是使用sqlmap进行DVWASQL的步骤: 1. 首先,确保你已经安装了sqlmap工具并配置好环境。 2. 使用命令行进入到sqlmap工具所在的目录。 3. 输入以下命令,获取数据库dvwa的所有表: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --tables -D dvwa ``` 4. 输入以下命令,获取数据库表users的所有列: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --columns -D dvwa -T users ``` 通过以上步骤,你可以使用sqlmap工具进行DVWASQL,获取数据库表和列的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值