DVWA靶场上Low级别SQL注入漏洞学习

做了几年网络运维,最近想要从0开始系统的学习网络安全技术。于是安装了虚拟机和kali系统,从头开始学习。Kali Linux 官方软件源已经收录了 DVWA(Damn Vulnerable Web Application),可以直接通过 apt 命令一键安装。

##(一) Kali Linux系统上安装DVWA

1.打开终端,执行如下命令:

bash 复制代码
sudo apt update
sudo apt install dvwa

2.启动环境:

bash 复制代码
sudo dvwa-start

3.访问并初始化

打开浏览器,访问 http://127.0.0.1/dvwa/http://localhost/dvwa/。

点击页面底部的 Create / Reset Database 按钮。

使用默认账号登录:Username: admin,Password: password。

4.设置难度

登录后,在左侧菜单点击 DVWA Security,将安全级别设为 Low(初学者建议),点击 Submit 保存。

(二)手动测试漏洞

输入1'进行测试,如果页面报错,说明'被传进去,并破坏了SQL查询结构。如果页面正常显示,说明可能被过滤或者转义了。(可能存在漏洞,也可能没有漏洞)

1、输入1'进行测试时,如果报错分三种情况:

(1)后台代码为'id'(字符串型注入);

(2)后台代码为id(数字型注入);

(3)其他注入漏洞(盲注等)。

2、输入1'进行测试时,如果页面正常显示,可以尝试1 OR 1 = 1(可能存在盲注,盲注如果手动测试只能猜。比如通过折半查找猜数据库名称。)

结合测试的流程和可能出现的结果,根据自身理解画了一个逻辑图如下:

(三)用sqlmap工具测试

因为DVWA需要登录,所以利用sqlmap工具的时候需要先获得此时页面的cookie。

1、具体操作如下:

刷新页面:在 DVWA 的 SQL Injection 页面,按 F12 刷新一下。

找到正确的请求:在 Network 标签里,点击第一个以 sqli 开头的请求(通常是 GET sqli)。

查看请求头:在弹出的右侧面板中,找到 Request Headers 部分。

会看到类似这样的内容:

Cookie: PHPSESSID=abc123def456; security=low

把 PHPSESSID=abc123def456; security=low 完整地复制下来。

具体利用

2、利用sqlmap可以自动找出存在的注入漏洞类型,并进行利用,具体的操作步骤如下:

(1) 利用这条命令,可以自动找出存在的注入漏洞类型。一定要确保是登陆状态,如果不登陆(无?id=1&Submit=Submit)运行不成功,因为cookie是认证后的。正常的网站一般是不需要登录的。这里是在DVWA靶机上,环境必须登录。本人学习的时候登陆状态掉了,刚开始就一直不成功。

bash 复制代码
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" --batch 

(2)下面这条命令是查看数据库名字的,同样需要登录平台。

bash 复制代码
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" --current-db

(3)下面这条命令可以查看数据库里有几张表(显示结果有guestbook和users)。

bash 复制代码
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" -D dvwa --tables

(4)下面这条命令可查看表users中有哪些字段,用什么类型数据进行存储。

bash 复制代码
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" -D dvwa -T users --columns

(5)下面这条命令进行数据库脱库,可将users这张表下载下来。到此已经完成了漏洞的利用。得到数据库中信息后可以进行进一步的利用。

bash 复制代码
sqlmap -u "http://127.0.0.1:42001/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=自身cookie; security=low" -D dvwa -T users --dump 
相关推荐
Hiyajo pray2 小时前
属性sdn的隐私保护策略(1)
网络安全
阿坤带你走近大数据2 小时前
Oracle新老SQL写法对比
数据库·sql·oracle
HackTwoHub3 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技3 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
Elastic 中国社区官方博客3 小时前
使用 Elasticsearch 作为 Grafana 的直接替代 Prometheus 后端
大数据·数据库·sql·elasticsearch·搜索引擎·grafana·prometheus
灯澜忆梦4 小时前
【MySQL1】| DDL 数据定义语言
数据库·sql·mysql
云栖梦泽在5 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
衍生星球18 小时前
SpringBoot3 + Vue3 + 微信小程序如何学习,以及学哪些技术,组件
sql·微信小程序·uni-app·vue·springboot
PawSQL20 小时前
PawSQL 技术月报 | 2026年6月
数据库·sql·tdsql·pawsql·sql审核