网络安全与Kali Linux:Sqlmap数据库注入与渗透环境搭建

最新推荐文章于 2022-04-27 13:24:21 发布
最新推荐文章于 2022-04-27 13:24:21 发布
阅读量594 收藏 5
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络 计算机视觉 安全 kylin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108500484
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、 背景介绍
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA一共包含十个模块分别是:
1.Bruce Force //暴力破解
1.Command Injection //命令注入
1.CSRF //跨站请求伪造
1.File Inclusion //文件包含
1.File Upload //文件上传漏洞
1.Insecure CAPTCHA //不安全的验证
1.SQL Injection //sql注入
1.SQL Injection(Blind) //sql注入(盲注)
1.XSS(Reflected) //反射型XSS
1.XSS(Stored) //存储型XSS
同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
二、准备工作
1.安装好Kali Linux的虚拟机一台;
1.整装待发的小白一个。
三、步骤详情
3.1 首先去phpstudy的官网下载PhpStudy
在这里插入图片描述
下载链接:http://public.xp.cn/upgrades/phpStudy_64.zip
3.2 去DVWA的首页下载dvwa的网页文件
在这里插入图片描述
3.3 安装并启动pupstudy
在这里插入图片描述
3.4 将下载好的dvwa的网页文件解压放在phpstudy的网站根目录下
在这里插入图片描述3.5 修改dvwa的配置文件
1.在dvwa的目录下找到config个文件夹,然后点进去
在这里插入图片描述
2.点进去后找到config.inc.php文件,并修改其中的数据库的账号密码与phpstudy相统一
在这里插入图片描述
3.6 重启phpstudy的服务
在这里插入图片描述
4. 完成效果
在这里插入图片描述
在浏览器中输入本机的ip地址即可看见dvwa的页面,至此web渗透环境就已经搭建成功。
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap普及
杨秀璋的专栏
09-19 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具,社会工程学中的IP物理位置定位、IP获取、收集查找,机器学习是如何运用到恶意代码攻击中的。这篇文章作者将带领大家认识Kali,事实上,Kali仍是安全专家手头的重要工具集。
kali渗透学习-sqlmap自动注入(一)sqlmap介绍和TARGET类
weixin_43239236的博客
01-23 467
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞【动态页面中get/post参数、cookie、HTTP头】。它由Python语言开发而成,因此运行需要安装python环境。但在kali中已经集成。其功能完善,有强大的引擎,适用几乎所有数据库,,可自动进行数据榨取,也可对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行操作系统命令),还可以做XSS漏洞检测【Windows SQLmap教程】 注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站
渗透测试--sqlmap数据库注入与WEB渗透环境搭建
dongxieaitonglao的博客
03-09 127
DVWA的简介和搭建 https://blog.csdn.net/qq_40023447/article/details/80960325 sqlmap -u “http://192.168.149.145/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=ksvcpi7o0rhu9r0ij0vjjddr42” --batch --dbs sqlmap -u “http://19
SQL注入环境搭建
YuSec
05-31 759
Start 本文利用docker进行环境的搭建 docker搭建环境比较简单 本文在Kali虚拟下利用docker搭建SQL注入环境 docker search sqli-labs,本文拉取第一个镜像 docker pull acgpiano/sqli-labs docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs 此时环境就搭建完成了,docker搭建环境的好处就是,各个环境独立存在,不会互相干扰。 之后
Security ❀ SQL Injection (Blind) SQL盲注
无糖可乐没有灵魂
11-10 982
文章目录1、low2、medium3、high4、impossible5、使用sqlmap进行盲注 1、low 源码解析: <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
kali linuxsqlmap注入ACCESS数据库.doc
03-04
Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面我们将详细介绍如何使用 Kali Linux 下的 ...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
实验:Kali Linux破解MySQL数据库.docx
01-09
实验:Kali Linux破解MySQL数据库.docx
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
kali基于sqlmap的使用
ztK63LrD的博客
04-27 8762
kaliSQLmap
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4539
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
Kali Linux渗透测试 093 自动注入-Sqlmap
kevinhanser
09-17 7767
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹
sql注入学习(包括sqlilabs安装搭建注入环境步骤以及sqlmap安装操作说明链接地址)
莉莉安的博客
02-04 1万+
SQL注入: 就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 SQL注入可以分为平台层注入和代码注入。前者是由不安全数据库配置或平台漏洞所致。后者是程序员对输入未进行细致过滤产生 sqlilabs搭建注入环境: Sqli-labs是...
如何在Kali Linux下使用sqlmap攻击服务器数据库的内容 获取用户名和密码 登陆它的服务器
热门推荐
追风筝的孩子
08-01 2万+
        题外话:这里添加一个通过域名获取IP的命令                   Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持,基于Python环境。它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处...
Kali Linux渗透测试之SQLmap自动注入(一)——Target
橘子女侠
07-15 5253
1. SQLmap工具简介 SQLmap是一款开源的SQL注入漏洞检测、利用工具; 可以检测动态页面中get/post参数、cookie、http头; 它由Python语言开发而成,运行需要安装python环境; 在kali中已经集成,其功能完善,适用几乎所有数据库,可自动进行数据榨取; 可以获取数据库指纹信息、访问底层文件系统、执行操作系统命令; 也可以做XSS漏洞检测; 注意...
kali之使用sqlmap进行sql注入
weixin_33835690的博客
06-14 5017
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆...
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 7870
文章目录1. sqlmap是什么2. 启动kali Linux进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
Kali渗透学习(1)——WEB端域名探测与端口扫描于sqlmap注入
weixin_43669969的博客
02-19 1585
Kali渗透学习(1)——WEB端域名探测与端口扫描 前言 学习Kali渗透已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘 1.子域名探测 DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞,所以我们可以从子域名(比如三级域名)下手,而dnsenum是一款强大的域名信息收集工具,使用格式 dnsenum -f (-f指定收集用的字典文件)/usr/share/dn...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值