渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入

文章目录

  • 1. sqlmap是什么
  • 2. 启动kali Linux ,进行sqlmap更新
  • 3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite
  • 4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy
  • 5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息
    • 5.1 获取数据库
    • 5.2 获取dvwa数据库中的表名
    • 5.3 获取dvwa库中users表中的列名
    • 5.4 获取dvwa库中users表中的用户数据
    • 5.5 获取dvwa库中users表的数据个数
    • 5.6 获取当前数据库版本号
    • 5.7 获取当前连接的数据库
    • 5.8 判断当前用户是否为管理用户,是的话返回True
    • 5.9 获取数据库所有用户
  • 6. 选择安全等级“Medium”,点击“SQL Injection”,通过将报文拷贝进kali系统中构造sqlmap命令获取信息
    • 6.1 获取数据库
    • 6.2 获取dvwa库中users表中的数据个数
    • 6.3 获取当前数据库版本号
    • 6.4 获取当前连接的数据库
    • 6.5 判断当前用户是否为数据库管理员
    • 6.6 获取数据库的所有用户
  • 7. 选择安全等级“High”,点击“SQL Injection”,通过报文中的url、cookie和second-url构造sqlmap命令获取信息
    • 7.1 获取当前数据库
    • 7.2 获取dvwa库中guestbook表中的数据个数
    • 7.3 获取dvwa库中users表中的数据个数
    • 7.4 获取当前数据库的版本号
    • 7.5 获取当前连接的数据库
    • 7.6 判断当前用户是否为数据库管理员,是的话返回True
    • 7.7 获取当前数据库所有的用户

1. sqlmap是什么

原文链接:Sqlmap中文手册

Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:

  • 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、-Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
  • 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
  • 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  • 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
  • 支持自动识别密码哈希格式并通过字典破解密码哈希。
  • 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
  • 支持在数据库管理系统中搜索指定的数据库名、表名或列名
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

2. 启动kali Linux ,进行sqlmap更新

渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第1张图片渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第2张图片渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第3张图片

3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite

渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第4张图片
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第5张图片渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第6张图片

4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy

渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第7张图片

5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息

渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第8张图片
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第9张图片

5.1 获取数据库

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第10张图片

5.2 获取dvwa数据库中的表名

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第11张图片

5.3 获取dvwa库中users表中的列名

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第12张图片

5.4 获取dvwa库中users表中的用户数据

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第13张图片

5.5 获取dvwa库中users表的数据个数

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第14张图片

5.6 获取当前数据库版本号

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第15张图片

5.7 获取当前连接的数据库

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第16张图片

5.8 判断当前用户是否为管理用户,是的话返回True

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第17张图片

5.9 获取数据库所有用户

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第18张图片

6. 选择安全等级“Medium”,点击“SQL Injection”,通过将报文拷贝进kali系统中构造sqlmap命令获取信息

渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第19张图片渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第20张图片渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第21张图片

6.1 获取数据库

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第22张图片

6.2 获取dvwa库中users表中的数据个数

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第23张图片

6.3 获取当前数据库版本号

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第24张图片

6.4 获取当前连接的数据库

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第25张图片

6.5 判断当前用户是否为数据库管理员

在这里插入图片描述
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第26张图片

6.6 获取数据库的所有用户

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第27张图片

7. 选择安全等级“High”,点击“SQL Injection”,通过报文中的url、cookie和second-url构造sqlmap命令获取信息

渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第28张图片渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第29张图片

7.1 获取当前数据库

在这里插入图片描述
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第30张图片

7.2 获取dvwa库中guestbook表中的数据个数

在这里插入图片描述
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第31张图片

7.3 获取dvwa库中users表中的数据个数

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第32张图片

7.4 获取当前数据库的版本号

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第33张图片

7.5 获取当前连接的数据库

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第34张图片

7.6 判断当前用户是否为数据库管理员,是的话返回True

在这里插入图片描述
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第35张图片

7.7 获取当前数据库所有的用户

在这里插入图片描述渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入_第36张图片

你可能感兴趣的:(生产实习,sql,web安全,系统安全,安全,数据库)