仅需5步,Kali Linux注入获取后台数据库

于 2024-09-29 10:53:55 发布
阅读量242 收藏 1
点赞数 6
文章标签: linux 运维 服务器 黑客 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/142630416
版权

深入探索SQLMap与DVWA,揭示网站安全的核心。通过实战演练,不仅学会如何检测和利用SQL注入漏洞,还能理解其背后的原理和潜在危害。这不仅是技术的提升,更是对数据保护意识的强化。掌握这些技能,你将能够构建更加坚固的安全防线,有效抵御各种网络威胁,成为真正的网络安全专家。

1、准备工作

DVWA靶场:
https://pan.quark.cn/s/168429828409

Phpstudy:
https://pan.quark.cn/s/83df6684f9d7

2、测试网址
http://192.168.55.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

在这里插入图片描述

3、按F12,获取Cookie
security_level=0;security=low;PHPSESSID=khattvnio9cr6s9e16jap1tpn5

在这里插入图片描述

4、Sqlmap注入,获取后台数据库信息

在这里插入图片描述

扫描结果呈现

在这里插入图片描述

5、Sqlmap注入,获取后台数据库名

在这里插入图片描述

扫描结果呈现

在这里插入图片描述

Kali与编程~
关注
封神台 kali sqlmap 注入常见问题
weixin_49071539的博客
11-25 1342
sqlmap使用前,测试网页是否存在可注入漏洞: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。 3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。 4.重复上面的
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 820
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
Kali Linux SQL注入攻击教程
热门推荐
AsNeverBefore的博客
07-16 3万+
SQL注入是影响企业运营最具破坏力的漏洞之一,他会泄露保存在应用程序数据库中的敏感信息。本文利用虚拟机搭建测试环境,使用kali linux进行SQL注入实验
如何在Kali Linux下使用sqlmap攻击服务器数据库的内容 获取用户名和密码 登陆它的服务器
追风筝的孩子
08-01 2万+
        题外话:这里添加一个通过域名获取IP的命令                   Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持,基于Python环境。它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处...
KALI sql注入 SQLmap演示
weixin_54636850的博客
04-26 270
这时它会根据mysql大于5.0.11的和小于5.0.11的这样的一些类型,它所包含的内容都会进行一个测试。这里会看到有一个粗显的提示信息,就是get参数ID它出现了这样的一个注入的可能性。这时候系统就显示get参数ID它是一个漏洞,那你是否要继续其他的,那我们可以选择否,因为只要我们找到了这个漏洞了,也就是我们的注入点。查找这个数据库当中的所有的基本表名,就是一共包含了四个表,emails,reverse urgence和users。通过上面的测试,他猜测我们的后台数据库可能是mysql。
Kali linux学习入门-Kali菜单中各工具功能
成功路上的奋青者
10-15 2318
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。就像为什么军人往往都有更高的成就?因为自律。克服玩游戏的欲望吧,踏踏实实学点东西。Kali Linux工具清单Kali Linux综合包kali-linuxburpsuitehydrajohnmaltegonmapsqlmapwiresharkzaproxy。
2022自学kali linux学习笔记
weixin_46211944的博客
01-27 8221
关于密码的破解 在Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一 unshadow /etc/passwd /etc/shadow >test_passwd test_passwd 密码文件 第二 使用john破解密码 命令 john test_passwd <若使用自己的密码字典> john --wordlist=字典路径 test_passwd 第三 查看已经破击的密码 john --show test_passwd
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3339
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
Kali Linux渗透测试——MSF基础篇
Captain_RB的博客
01-04 1万+
MSF学习笔记——基础篇MSF学习笔记——基础篇一、MSF基本介绍1.版本区分2.MSF架构二、MSF基本使用1.功能模块2.基本命令3.数据库命令三、MSF模块使用(一)Exploit模块(二)Payload/Encoder模块四、Meterpreter(一)Meterpreter简介(二)Meterpreter常用命令(三)Meterpreter python扩展五、Msfcli MSF学习笔...
基于Kali Linux的SQL注入微信后台测试研究.pdf
09-06
"基于Kali Linux的SQL注入微信后台测试研究" 该研究报告的主要目的是研究基于Kali Linux的SQL注入微信后台测试,以提高网络安全。报告首先介绍了渗透测试的概念和重要性,渗透测试是指网络安全工程师尽可能完善地...
Kali Linux漏洞分析工具集v1.0试读陆小马功钟浩.pdf
09-14
它是由Offensive Security团队开发的,基于Debian Linux,并预先打包了渗透测试所的各类工具。Kali Linux提供了一个功能丰富的环境,用以支持涉及网络探测、漏洞评估、安全审计、渗透测试及逆向工程等多方面的任务...
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 751
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 337
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1108
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1242
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程要经过configure、make、make install、make clean四个骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
[Linux]:线程(一)
Bettysweetyaaa的博客
09-26 736
想深入了解线程吗?本文将为你详细解读线程的概念、优缺点、异常及用途,还介绍了 Linux 中线程的控制方法。快来阅读,提升你的编程技能,探索多线程的奥秘!
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 365
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
Linux:共享内存】
2201_75755162的博客
09-19 801
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值