使用Sqlmap对dvwa进行sql注入测试(初级阶段)

最新推荐文章于 2024-08-21 11:30:00 发布
最新推荐文章于 2024-08-21 11:30:00 发布
阅读量3.4k 收藏 32
点赞数 6
分类专栏: 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxindong0620/article/details/102950329
版权
本文详述了如何使用Sqlmap工具对DVWA进行SQL注入测试,包括获取DVWA URL和cookie,利用cookie进行数据库和表格的探测,直至获取users表中的详细数据。
摘要由CSDN通过智能技术生成

0.测试准备

1)打开Kali虚拟机终端;
在这里插入图片描述
2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面
在这里插入图片描述在这里插入图片描述在这里插入图片描述

1.获取DVWA的url和cookie

在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。
输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终端的cookie。
在这里插入图片描述

3.在终端开始测试

1)终端中输入指令一:
sqlmap -u"http://192.1

最低0.47元/天 解锁文章
阿Q咚咚咚
关注
专栏目录
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇
weixin_52796034的博客
10-14 3282
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4199
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
DVWA靶场搭建
最新发布
xnxqwzy的博客
08-21 958
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7416
sqlmap自动化漏洞利用(DVWA
SQL注入-SQLMAP基础使用
xdjxi的博客
02-19 2236
实验目的 了解SQLMAP实验步骤的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-r参数的基本使用方法。 实验步骤 本实验的目标是:以SQLi-Labs 网站的Less-4为入口,利用SQLMAP实施自动化SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站Less-4。访问的URL为:http:/ / [靶机 IP]..
在kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6044
安全等级调为low进入SQL Injection(Blind)页面。
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap一些常用注入方法
06-11 274
–cookie : 设置我们的cookie值 -u : 指定目标URL -b : 获取DBMS banner –-current-db : 获取当前数据库 –-current-user:获取当前用户 –batch 参数采用默认选项,不进行询问 –privilege:查看权限 –force-ssl:采用https –level:1-5越高越深度探测 –dbms: mssql 、mysql |等指定数据库类型 ——————————————————————————————— access注入sqlmap
Kali渗透测试DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4751
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA练习记录--使用sqlmap实现SQL注入
weixin_63095349的博客
09-05 278
利用sqlmap注入
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 6914
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
DVWA进行sql注入
weixin_44901204的博客
08-23 421
1.判断是否有注入漏洞 打开DVWA,在SQL注入中输入1,返回正常。 输入1’,报错,返回 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1...
sqlmap
m0_65428100的博客
04-07 3705
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值