DWVA----sql injection----sqlmap的使用

最新推荐文章于 2023-08-11 13:53:12 发布
最新推荐文章于 2023-08-11 13:53:12 发布
阅读量517 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoshenwei3533/article/details/82944411
版权

LOW级别

step1 测试注入点

首先我们一般都会使用

sqlmap.py -u "………………"的指令来进行尝试

结果却发现了报错,表示没有可注入点。我们来找一下不出结果的原因

首先,我们可以确认low级别的必定存在注入点。因此我们排除网站没有注入点这个原因

那么会不会是因为某些参数没有设置好呢?

使用burpsutie抓包发现

在提交申请的时候,需要cookie,因此我们尝试在扫描前加入--cookie参数

这次的注入我们带上了cookie参数

下面看看结果

不出意料,显示出相应的注入结果

step2 爆当前使用数据库名

首先我们可以使用--dbs参数查看所有数据库名

但是这样我们是不清楚当前的数据库的,因此使用--current-db选项

如图,我们得到了当前数据库名dvwa

step3 爆表名

首先使用-D dvwa限定查询的数据库为dvwa ,之后增加--tables爆表名

 

显示出两个表,一个users,一个guestbook

猜测我们想要的在users中

step4 爆列名

嗯,爆出了列名,我们需要user_id(可不需),user,password

step5 爆字段

大功告成

 

关于命令的查询,可以到我另一篇文章《SQLMAP帮助文档全解析》进行学习~

Middle级别

到了middle级别后我们可以明显的发现,web应用不再使用GET方式进行请求,而是POST,因此我们需要使用--data参数来对post的表单来进行处理

step1 测试注入点

 

可以看到我们的测试成功

接下来的爆数据库名爆表名爆列名爆数据都跟上面一致,举一反三即可

 

High级别

进入High级别后,我们可以看到,用户的输入是通过一个新的窗口进行的,即注入点输入的数据在查看返回结果时并不在同一个页面上,因而我们如果进行常规的SQLmap注入是无法得到正确的结果的。同时依然是post请求

 

因此在这个级别的测试中,我们要选用sqlmap的二阶SQL注入选项--second-order

step1 测试注入点

sqlmap.py -u "……"  --cookie="……" --data="id=1"  --second-order="……" --batch

这里为了省事,使用了--batch选项

测试成功

step2 爆当前数据库名

 

爆出数据库名 dvwa

接下来的爆表名爆列名爆数据都跟上面一致,举一反三即可

 

总结

在使用SQLmap的过程中,第一步对目标注入点的测试是最关键的。

使用--data参数来对post的表单来进行处理;

二阶SQL注入选项--second-order。

maybezyy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-master 环境搭建
nainaisheng的博客
06-18 3985
DVWA-master 环境搭建 首先下载安装phpStudy,下载地址 https://www.xp.cn/download.html ; 安装完成后点击“开启”; 在“其他选项菜单”中,点击phpMy-Admin,输入root root 登录,进入后创建名为dvwa的数据库: 开始安装DVWA-master 4. 将下载的包放到phpStudy的www目录下 ...
docker-dvwa:DVWA的Docker Compose设置
03-06
如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party_popper: 安装 下载存储库并复制.env文件 git clone https://github.com/cytopia/docker-dvwa cd...
DVWA-master安装包
02-28
学习网络安全的利器
sql注入攻击原理、检测、防范
WangYouJin321的博客
03-14 1631
定义: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 why? 为什么会存在sql...
二阶注入
aiquan9342的博客
12-05 160
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!...
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
网络攻防以及DWVA-1.9的教程
08-02
文档资料有: 1.kali linux 可用靶机metasploitable2系统进行渗透测试,会用工具nessus、metasploit、nmap、burpsuite等 2.dvwa---入门级WEB渗透,提供10大领域WEB渗透方法,metasploitable2系统有集成一个低版本的 ...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
11-21
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用...
DVWA-master.rar
03-15
DVWA靶场,需要配合PHPstudy实用
DVWA-master新手指南之SQL Injection(二)
Pz_mstr's Blog
08-20 1694
时隔快一个月的第二部DVWA-master新手指南,今天我们来到SQL Injection SQL InjectionSQL注入,有趣的攻击技术,让人入迷。 因为在《SQL注入思路分析(入门必看)》和《SQL手工盲注思路分析(入门必看)》这两篇文章中已经对手工注入有了详细的讲解,因此在这里讲解如何使用自动化SQL注入工具Sqlmap进行SQL注入
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5921
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
靶场搭建之DVWA-master
weixin_61456767的博客
08-11 197
并对phpstudy_pro\Extensions\php\php7.3.4nts\php.ini这个文件中代码改为。更改DVWA-master\config\config.inc.php.dist文件内容,将。之后我们就可以打开靶场开始练习了。DVWA-master下载。改为数据库名称密码和。
DVWA-master通关教程
weixin_54072578的博客
11-21 7441
一.Brute Force 爆破 1.Security Level 【LOW】 这一关是暴力破解,爆破用户账号密码。 先分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) { //检测变量是否已设置 // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass )
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3515
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
DVWA实战篇-sql injection(手工篇)
weixin_58660073的博客
05-26 201
DVWA实战篇-sql injection(手工篇) SQL Injection(SQL注入) 一.漏洞描述 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致SQL注入攻击的产生。恶意用户通过构造特殊的SQL查询语句把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。从而可以获取到数据库的相关信息,包括数据库账号密码信息,甚至可上传木马,从而控制服务器。 二.漏洞验证 Low
DVWA详细安装教程
qq_70434663的博客
03-10 1561
解决方法:在自己的phpstudy安装目录中找到如下图的php.ini文件,然后修改php.ini中的allow_url_include为On然后保存,重启phpstudy,错误就会得到解决 (可以使用Ctrl+F进行查找更方便)之后找到在DVWA-master文件夹下的config文件夹,打开config.inc.php.dist文件进行修改,修改好后保存在把文件的后缀“.dist”删除,最后得到的文件名为config.inc.php。下载和安装很简单的,但是要注意安装的文件夹不得有中文否则要报错。
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 6476
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
dwva功能模块改进
最新发布
04-09
DWVA(Distributed Web Vulnerability Assessment)是一种分布式的Web漏洞评估工具,用于检测和评估Web应用程序中的安全漏洞。针对DWVA功能模块的改进,可以从以下几个方面进行优化: 1. 漏洞扫描引擎优化:改进...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值