渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入

1. sqlmap是什么

原文链接：Sqlmap中文手册

Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点：

• 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、-Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
• 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
• 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
• 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
• 支持自动识别密码哈希格式并通过字典破解密码哈希。
• 支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。
• 支持在数据库管理系统中搜索指定的数据库名、表名或列名
• 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
• 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

2. 启动kali Linux ，进行sqlmap更新

3. 启动phpStudy，启动火狐浏览器代理，运行BurpSuite

4. 如果sqlmap出现404或者返回test的报错，可以尝试重置DVWA，重启phpStudy

5. 选择安全等级“Low”，点击“SQL Injection”，通过报文中的url和cookie构造sqlmap命令获取信息

5.1 获取数据库

5.2 获取dvwa数据库中的表名

5.3 获取dvwa库中users表中的列名

5.4 获取dvwa库中users表中的用户数据

5.5 获取dvwa库中users表的数据个数

5.6 获取当前数据库版本号

5.7 获取当前连接的数据库

5.8 判断当前用户是否为管理用户，是的话返回True

5.9 获取数据库所有用户

6. 选择安全等级“Medium”，点击“SQL Injection”，通过将报文拷贝进kali系统中构造sqlmap命令获取信息

6.1 获取数据库

6.2 获取dvwa库中users表中的数据个数

6.3 获取当前数据库版本号

6.4 获取当前连接的数据库

6.5 判断当前用户是否为数据库管理员

6.6 获取数据库的所有用户

7. 选择安全等级“High”，点击“SQL Injection”，通过报文中的url、cookie和second-url构造sqlmap命令获取信息

7.1 获取当前数据库

7.2 获取dvwa库中guestbook表中的数据个数

7.3 获取dvwa库中users表中的数据个数

7.4 获取当前数据库的版本号

7.5 获取当前连接的数据库

7.6 判断当前用户是否为数据库管理员，是的话返回True

7.7 获取当前数据库所有的用户