KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)

最新推荐文章于 2024-08-29 20:00:45 发布
最新推荐文章于 2024-08-29 20:00:45 发布
阅读量1.6k 收藏 14
点赞数 2
分类专栏: dvwa mysql注入 文章标签: mysql kali linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39464539/article/details/117666690
版权

KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)

渗透环境

靶机: win7 32 配有DVWA 安全等级为LOW IP地址 10.10.10.132
下载地址(https://download.csdn.net/download/weixin_39464539/19517692?spm=1001.2014.3001.5501)
渗透机器: kali linux 2021 IP地址10.10.10.131

第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)

在这里插入图片描述

第二步:利用网页对sql是否可以注入进行简单判断

在这里插入图片描述
根据提交后页面变化 发现存在注入漏洞

第三步:使用kali 进行注入(需要注意需要加入cookie并将PHPSESSID的即时参数输入进去)

cookie 如何查看:右键选着检查(F12)
在这里插入图片描述
kali 中输入:
sqlmap

最低0.47元/天 解锁文章
不方·初始
关注
专栏目录
Kali linuxDVWA靶场的SQL注入
qq_74298120的博客
06-20 1907
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
Kali sqlmapDVWA
weixin_50367387的博客
07-20 300
注:绿色框内的内容为DVWASQL注入页面所在的URL;蓝色框的内容为该页面的cookie值(在该页面按F12调出开发界面,network找到cookie值)(建议将kalisqlmap版本更新至最新版,这样就不会出现暂停选择了)遇到下列情况时,我们选择1并回车;(这是让我选择用什么去爆破密码)选择好密码破解方式后,我们就得到了账户和其密码;使用kalisqlmap工具对DVWASQL注入扫描。
kali——sqlmap使用
最新发布
bunengyongzho666的博客
08-29 1270
sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序SQL注入缺陷。实际渗透测试,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。
kali linux扫描sql注入,Kali Linux系统利用DVWA靶场进测试SQL注入漏洞:
weixin_39758032的博客
05-15 330
手工盲注:手工盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注,手工盲注步骤:1.判断是否存在注入注入是字符型还是数字型;2.猜解当前数据库名;3.猜解数据库表名;4.猜解表的字段名;5.猜解数据.Low安全级别源代码:if( isset( $_GET[ 'Submit' ] ) ) {// Get input$id = $_GET[ 'id' ];// Check database...
kalisql注入
03-19 686
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
sqlmap的常用命令和对dvwa的初,sql注入测试
G17653692793的博客
05-03 1445
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
使用Sqlmapdvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3421
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6081
安全等级调为low进入SQL Injection(Blind)页面
kali下的SQL注入DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2069
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
一起学安全测试——用sqlmapdvwa实现SQL注入测试
热门推荐
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏
Kali渗透测试之DVWA系列3——命令执行漏洞
浅浅的博客
05-11 2851
一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内就好比说一句话木马<?php @eval($_POST[cmd]);?> 二、分类 1、代码过滤不严或无过滤 2、系统漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http、ssh、dhcp等 3、调用第三方组件,例如...
SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)
waxcj的博客
04-15 4996
如图是封神台的一个SQL注入靶场, 进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息 首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤。 因为我们目前是使用get方式进行传参,又因为有弹框,所以我想到了cookie注入的方法。 操作过程: 1:首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171,等页面打开后我们清空url栏,然后我们..
Kali渗透测试之DVWA系列7——SQL Injection(SQL注入
浅浅的博客
06-13 3840
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
sqlmap爆破dvwa数据库
jiahuiquan的博客
03-08 1269
基础环境: 靶场搭建dvwa以及sqlilab kalisqlmap使用 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 获取目标 靶机IP 获取目标靶机的IP和端口以后,打开kali ,准备用sqlmap进行爆破 sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” --dbs
SQL注入攻击原理及防护方案
zhendaaaaaaaaaa的博客
02-07 2162
SQL注入攻击是对web应用程序最常见的攻击之一。1、Web应用防火墙(WAF)拥有丰富的安全检测功能,能够有效的检测SQL注入攻击、XSS攻击、文件包含攻击、跨站点请求伪造(CSRF)攻击等多种攻击行为,有效的阻止非法攻击。1、结构化查询语言(SQL)注入:这种攻击方式通过在正常已有的SQL指令加入恶意语句,从而改变数据库查询的结果,或者把数据库查询的结果暴露出来。2、Web应用防火墙(WAF)具备强大的应用程序防御功能,可以有效的防止SQL注入攻击、XSS攻击等多种攻击行为,有效的保护网站应用程序。
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3039
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1161
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
kali下在dvwa使用BP进行low等级暴力破解
weixin_45775145的博客
03-18 6058
暴力破解 一、 实验目的 通过该实验熟悉爆破的原理和Burp Suite的使用。 二、 实验背景 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不方·初始

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值