sqlmap使用的简单介绍(基于dvwa讲解)

最新推荐文章于 2024-06-26 01:09:19 发布
最新推荐文章于 2024-06-26 01:09:19 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: # sql注入 web安全学习 文章标签: web安全 sqlmap 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41657031/article/details/95793051
版权

前言:写这篇文章主要是给自己做个笔记,也方便刚入门的新手快速上手。至于详细原理和基础,各位还得自己动手搜索其他文章或者看书学习。

本教程基于dvwa来测试,首先我们直接以SQL Injection (Blind)的medium level为例:

1.首先,我们先准备好burpsuite进行抓包 ,然后在输入框里输入一个数字:
#补丁1:(我后来发现不用burpsuite也可以了,火狐浏览器的还可以编辑重发)#
在这里插入图片描述
点击提交,在burpsuite里抓到包
在这里插入图片描述
2.我们把里面的代码全部复制下来,在你的sqlmap安装目录下新建一个txt文件,把代码全复制进去,保存。
在这里插入图片描述
(这是个偷懒的方法,你也可以按其他教程一步步复制URL、cookie然后按教程一步步输入命令)

3.切换到sqlmap界面,进行命令输入的操作
在这里插入图片描述

sqlmap.py -r sql.txt --dbs --batch

sql.txt 是刚才保存的文件,里面是抓包抓到的信息,–dbs 是查询数据库的意思,而–batch 则是让程序自动执行yes/no 的操作,可不写。
得到结果:
在这里插入图片描述
这里我们选择dvwa 这个数据库,查询它里面所包含的table信息:

sqlmap.py -r sql.txt -D dvwa --tables --batch

在这里插入图片描述
显然users才是我们想要的,接着输入:

sqlmap.py -r sql.txt -D dvwa -T users --columns --batch

其中- T代表选择哪个表,–columns则表示列出字段名
得到结果:
在这里插入图片描述
接着我们继续输入:
在这里我补充一下,SQLMap的默认输出路径是在
C:/Users/用户名/.sqlmap/output/下的。

但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。

设置sqlmap的默认输出路径很简单,执行如下命令:

在–output-dir后面输入想要导出的文件路径。

kali下使用sqlmap

方法步骤都是差不多,这里具体讲讲不同的操作:
使用命令行:

cd /root/.sqlmap      #切换到.sqlmap目录下
touch sql.txt            #新建sql.txt文件
vim sql.txt               # 打开sql.txt并编辑,按a进入编辑模式,把抓到的包粘贴进去

接着按下Esc退出编辑模式,按shift+:后按wq保存并退出
在这里插入图片描述
过程不详细叙述了,这里贴上一句代码:

sqlmap -r sql.txt -D dvwa -T users -C password,user --dump --batch

当然,不一定要在sqlmap目录下放sql.txt,你也可以加上路径,如:
sqlmap.py -r "c:\Users\Desktop\sql.txt"

还有就是一般方法的代码:

sqlmap -u '略' --cookie='略' -D dvwa -T users --columns --dump --batch

以上这种方法我又发现了更好的技巧,可以不用burpsuite 就可以获取头部
先按Fn+F12打开控制台,然后点击提交数据,
在这里插入图片描述
如图,可以在network 的request header中找到所需的数据,不用依赖burpsuite那么麻烦

jax-w
关注
专栏目录
DVWA中学习使用sqlmap
不想当脚本小子的脚本小子
01-16 353
1.-u URL, --url=URL 目标URL (e.g."http://www.site.com/vuln.php?id=1") --batch --cookie:加上cookie(可以利用火狐插件cookie manager获取) sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --batch --cookie="security=low;PHPSESSID=" --d...
DVWA之SQL注入
geejkse_seff的博客
07-30 376
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA——Sqlmap练习
未完成的歌~的博客
09-28 388
使用 Sqlmap 对一个注入点是进行了测试时,可以使用 -v x 参数指定回显信息的复杂度,x属于[0~6]: 共有 7 个等级,默认为 1: 0:只显示python错误以及严重的信息。 1:同时显示基本信息和警告信息。(默认) 2:同时显示debug信息。 3:同时显示注入的payload。 4:同时显示HTTP请求。 5:同时显示HTTP响应头。 6:同时显示HTTP响应页面。 如果想看到 Sqlmap 发送的测试 payload 最好的等级就是3,例: python sqlmap.py -v
sqlmap命令学习及测试dvwa_SQL_Injection】
最新发布
qq_58553228的博客
06-26 459
内容有常见的sqlmap的options,至于script暂未学习到。
SQLMap 注入 DVWA实战
Cobra的博客
12-16 3033
一、low级别 1、进入dvwa界面输入1,点击Submit,得到链接 http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 2、我们用sqlmap进行爆破 sqlmap.py -u "http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#" 我们可以看到需要跳转到login的页面,所以,认为这里.
sqlmap dvwa注入测试
weixin_45774059的博客
06-05 280
带上cookie爆出数据库 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit# " --cookie="security=low; PHPSESSID=6tuf1mkr1snkgcgdi0e4gaiam9 " --dbs 列出当前数据库的详细信息 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities...
SQLmap注入练习——dvwa
怪味巧克力的博客
04-14 1750
SQLmap注入练习——dvwa 记录一下自己学习的知识点 最近自己一直在学习使用kali,今天我就用kali中的sqlmap演示一下sql注入 我就从dvwa的low级别开始演示,其实同样的操作在medium和high级别也同样能够实现注入 GET提交参数 通过表单或者F12 观察网络模块,我们可以发现dvwa的low级别是GET提交参数,当然也可以通过burpsuite截断来观察。 提取co...
DVWA全级别通关教程
m0_67393295的博客
07-28 836
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWA之SQL Injection(含SQLMAP使用
一期一会的博客
03-21 412
DVWA之SQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
针对dvwa中的sql盲注=》Sqlmap工具注入
wangc的博客
04-07 583
Sqlmap工具注入:kali-sqlmap工具: (ps:其实这就是我的实验报告,哈哈哈) 进行low等级: 获取cookie:(火狐浏览器,或者其他各式浏览器都行) 进行sqlmap sqlmap –u “http://192.168.1.9/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit#” --cookie=” security=low; PHPSESSID=kol19emhbh8t4otgmsq8akuuva” 当前使用的数
DVWA SQL Injection Blind 利用SQLMap注入
Senimo
03-18 1063
DVWA SQL Injection Blind 利用SQLMap注入LowMediumHigh Low 输入数据1,得到回显: 只给出用户是否存在的回显,而且是GET传参,在抓取数据包时,发现还存在有Cookie中的传参: 将文件保存到本地,并在Cookie中的id=1后面加上字符*: 尝试直接使用SQLMapsqlmap -r /root/桌面/1.txt 得到回显: 完成对Low级别的注入 Medium Medium级别需要下拉选择参数提交,使用BurpSuite抓取数据包: 将数
dvwa靶场SQL Injection (Blind)(sql盲注)全难度教程(附代码分析)
m0_73248913的博客
04-05 600
dvwa sql盲注
DVWA——SQL Injection (Blind)(low)
分享简单的安全技术
01-11 345
SQL Injection (Blind) 界面 源代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1350
网络安全-sqlmap学习笔记 sqlmap上面的总连接
Sqlmap
mumuzi2的博客
02-25 399
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7377
sqlmap自动化漏洞利用(DVWA
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2628
SQL注入漏洞
欢迎来到训练场,SQL注入DVWA靶机
sinat_35855737的博客
05-11 1247
手把手带你飞,在DVWA靶机上练习sql注入。
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2852
DVWA------SQL Injection (Blind)(SQL盲注)
使用SQLmap检测SQL注入:DVWA实战教程
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmapDVWA,以及SQL注入的概述和SQLmap介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值