KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)

  • 渗透环境
  • 第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)
  • 第二步:利用网页对sql是否可以注入进行简单判断
  • 第三步:使用kali 进行注入(需要注意需要加入cookie并将PHPSESSID的即时参数输入进去)
  • 第四步:进行后面参数的修改可以得到你想要的信息如:
    • 列出所有数据库:
    • 列出指定数据库中的表
    • 查看某数据库某表的所有列:
    • 下面就不一一列举了,如果有兴趣可以参考一下这个文章进行其他命令组合

渗透环境

靶机: win7 32 配有DVWA 安全等级为LOW IP地址 10.10.10.132
下载地址(https://download.csdn.net/download/weixin_39464539/19517692?spm=1001.2014.3001.5501)
渗透机器: kali linux 2021 IP地址10.10.10.131

第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)

第二步:利用网页对sql是否可以注入进行简单判断


根据提交后页面变化 发现存在注入漏洞

第三步:使用kali 进行注入(需要注意需要加入cookie并将PHPSESSID的即时参数输入进去)

cookie 如何查看:右键选着检查(F12)

kali 中输入:
sqlmap -u “http://10.10.10.132/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4#” --cookie=“security=low;PHPSESSID=rbrqppp3rrl9pgvri3bmarl4qb” --batch

结果:

可以得到一些基本信息如:系统 Apache php sql 版本号此时已注入成功

第四步:进行后面参数的修改可以得到你想要的信息如:

列出所有数据库:


列出指定数据库中的表


查看某数据库某表的所有列:


下面就不一一列举了,如果有兴趣可以参考一下这个文章进行其他命令组合

https://blog.csdn.net/nzjdsds/article/details/82156909

KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)相关推荐

  1. 【网络安全】关于ARP攻击的原理以及在Kali Linux环境下的实现

    转自:https://www.cnblogs.com/rebrust/p/6096101.html 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali L ...

  2. 专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook

    专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook. 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互 ...

  3. 通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入

    原文链接:https://yq.aliyun.com/articles/214915 本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入, ...

  4. 关于DVWA的学习-SQL注入

    关于DVWA的学习-SQL注入 low Background 一般的查询语句的结构如下: SELECT column_name FROM table_name WHERE ID=$id 我们输入的内容 ...

  5. 电脑访问不了虚拟机ftp服务器,解决win环境下访问本机虚拟机中centos7 ftp服务器的问题...

    inux搭建ftp服务器 1.安装软件: yum install vsftpd 2.修改配置文件vsftpd.conf: vim /etc/vsftpd/vsftpd.conf 把anonymous_ ...

  6. 【深度学习】Mac + pycharm环境下 MASK-Rcnn 代码实现过程中的问题

    自从用了mac,每天都在踩坑!纪念一下 mask代码地址:https://github.com/matterport/Mask_RCNN pythonapi地址:https://github.com/ ...

  7. Web安全 学习日记3 - DVWA 普通手工SQL注入

    文章目录 普通注入 1.Low级别 1.1.代码分析 1.2.Poc 1.3.注入流程 2.Medium级别 2.1.代码分析 1.2.Poc 1.3.注入流程 3.High级别 4.Impossib ...

  8. uboot环境下mmc操作_android uboot中的mmc命令

    一:mmc的命令如下: 1:对mmc读操作 mmc read addr blk# cnt 2:对mmc写操作 mmc write addr blk# cnt 3:对mmc擦除操作 mmc erase ...

  9. [视频教程] 如何在docker环境下的纯净ubuntu系统中安装最新版nginx

    视频地址: https://www.bilibili.com/video/av68984490/ 笔记: 1.拉取ubuntu镜像并运行 docker pull ubuntu docker run - ...

最新文章

  1. 想要永久远程办公?抱歉,你可能「不配」
  2. 如何迭代pandas dataframe的行
  3. Strut2的属性驱动,模型驱动的理解
  4. linux 文件的目录,Linux文件及目录管理
  5. 服务器中文件设置密码,共享服务器文件权限怎么设置密码
  6. 中html倒入css那么套路,CSS常用套路
  7. ES建立索引步骤, 1,index 2.mapping 3,别名
  8. 【心情】bjdldrz
  9. c# 调用java webservice 参数获取不到_用C#.NET调用Java开发的WebService传递int,double问题,出现java无法获得值!...
  10. 【WH】MVC数据分页扩展类
  11. (转)300家平台倒闭,BAT纷纷离场,到底什么模式已经全军覆没?
  12. Mac安装Python并使用GUI界面设计
  13. 【C语言】VSCode配置C语言开发环境(详细图文)
  14. 创建 shell 脚本文件
  15. mysql tddl_tddl的使用
  16. 宝宝的个人博客开通了
  17. 二、es的可视化工具:Kibana及练习
  18. Excel如何对合并单元格数据进行排序
  19. sas 统计学 anova
  20. Android平台OpenGL ES图像处理(improving)

热门文章

  1. 北师大计算机和北邮哪个好考,同在首都的,北京师范大学和北京邮电大学,哪所实力更强?...
  2. 微信域名拦截检测API源码 检测域名是否能在微信正常打开
  3. 金融智能监管,将会是人工智能应用的风口?
  4. Ubuntu14.04安装原生迅雷
  5. Uber 大规模运行 Apache Pinot实践
  6. 【杰理AC696X】PWM推RGB灯实例
  7. 分巧克力 c/c++
  8. 平面直角坐标系中的旋转公式_九年级数学旋转复习
  9. Cesium获取延长线
  10. 创建存储过程报错PLS-00410