sqlmap +dvwa +Proxifier 完整（大概）教程

sqlmap是一种开放源码渗透测试工具，可自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它配备了强大的检测引擎，许多适用于最终渗透测试仪的特色功能，以及数据库指纹识别，从数据库获取数据到访问底层文件系统以及在操作系统上执行命令的广泛开关，带内连接。

sqlmap

话不多说，先到github上下载一下

git clone https://github.com/sqlmapproject/sqlmap.git

下载完就可以运行他了，不过前提是你的电脑上得有python什么的，2.7的版本就可以了。

dvwa

接下来我们需要创建一个拥有漏洞的网站（DVWA）。

git clone https://github.com/ethicalhack3r/DVWA.git

下载完可以跳到config文件夹下把config.inc.php.dist复制一份改为config.inc.php
同时改好数据库的名字和密码,访问到dvwa这个文件夹，创建一下就可以。
然后登录，用户名是admin密码是password
顺便把安全性改为low

接下来点击SQL Injection 输入1 提交 ，然后复制url，复制cookie值，顺便sqlmap要设置一下环境变量

sqlmap.py -u “url” –cookie=”cookie”

这个时候就成功了，其他要获取数据库的什么值可以自己研究一下，我刚学完也不太记得住
只记得 -s保存为文件 –dbs 列出数据库 –tables列出数据表 –dump-all列出所有的数据

sqlmap.py -g是通过google搜索网站上的链接的漏洞 这个要cmd翻墙

Proxifier

可以下载一个Proxifier
给你一个百度链接好了
链接：http://pan.baidu.com/s/1i4AvhEt 密码：zmu2
下载完上网随便搜个序列码

配置第一步

点击Proxy Server按钮
add
输入本地shadowshocks的ip（默认127.0.0.1）和端口（默认1080）
选择SHOCKS Versin 5
然后点击check
OK

显示Proxy is ready to work with Proxfier! 则此步骤配置成功，否则认真检查端口是否正确以及shadowsocks是否运行。

配置第二步

点击Proxification Rule
选中localhost,点击Edit
Target hosts处添加shadowshocks代理服务器的IP地址（以123.123.123.123示例）
Action选择Direct(直连)
OK

配置第三步

点击Name Resolution
选择第二个Resolve hostnames through proxy（通过代理服务器解析域名）
OK

然后就可以了

All posts

• 2025-11-26 14:37:41     分享window下安装 .NET 9
• 2024-01-02 16:34:31     分享一个hyperf的grpc 日志切面
• 2023-10-20 10:04:42     常用便捷linux命令
• 2023-06-20 23:36:28     自动化部署流程
• 2023-06-06 15:19:37     快速清空MySQL的一张表
• 2023-04-11 15:06:39     MySQL事务的四大特性以及实现原理
• 2023-03-31 10:06:44     使用GitLab CI/CD的基本步骤
• 2022-09-30 15:58:36     git 脑图
• 2022-04-18 17:18:25     phpstan 使用指南
• 2021-06-19 17:02:51     wsl/wsl2 和proxifier 冲突解决
• 2021-04-10 18:23:27     进程间有哪些通信方式
• 2021-03-29 18:29:11     go学习笔记
• 2021-03-27 21:30:54     slice 实现原理及使用技巧
• 2021-03-24 12:47:38     mysql 锁
• 2021-03-24 12:45:23     子弹redis
• 2020-12-18 14:40:19     go 得到程序运行的垃圾收集器更多细节
• 2020-12-05 15:44:20     进程 小工具
• 2020-11-17 16:26:54     mongodb的一些查询
• 2020-11-08 17:43:56     composer 2
• 2020-05-18 21:32:04     gitlab的介绍和安装
• 2020-05-04 16:34:19     redis的持久化和选择
• 2020-04-13 00:56:47     跳表 skip list
• 2020-04-06 23:30:28     MySQL主从备份
• 2020-04-06 23:30:00     MySQL处理常见需求
• 2020-04-06 23:29:05     MySQL设计规范
• 2020-04-01 01:49:50     排序算法
• 2020-03-30 01:26:59     docker的镜像与容器
• 2020-03-28 21:43:07     docker 安装
• 2020-03-26 01:54:26     看操作系统_清华大学(向勇、陈渝) 笔记 1.2 1.3
• 2020-03-02 15:41:24     mysql 批量更新
• 2020-01-15 01:11:15     递归删除
• 2019-11-20 16:58:40     理解inode
• 2019-10-05 14:32:02     TCP的三次握手
• 2019-10-03 09:17:24     套接字
• 2019-09-30 16:17:50     网络工具
• 2019-09-08 02:48:27     html
• 2019-09-07 19:10:07     认识客户端-服务端网络模型的基本概念
• 2019-06-20 16:56:17     mysql从myisam迁移到innodb全过程
• 2018-03-12 16:22:56     MVC的工作原理
• 2018-03-08 16:22:02     web资源防盗链
• 2018-03-07 10:55:04     数据库缓存层的优化
• 2018-03-06 08:28:27     高并发解决方案
• 2018-03-04 09:00:38     php的会话控制技术 session与cookie
• 2018-02-28 10:04:24     php的常量及其数据类型
• 2018-02-27 16:23:12     php的变量以及引用变量的工作原理
• 2018-02-26 08:34:42     laravel上手
• 2018-02-22 06:15:51     腾讯php面试题目训练
• 2018-02-07 01:01:07     centos升级gcc4.4.7到4.8.2
• 2018-01-29 02:49:47     window下swoole拓展的安装
• 2018-01-25 03:04:23     mysql启动错误，The server quit without updating PID file (/usr/local/mysql/var/VM_157_231_centos.pid)
• 2018-01-22 09:32:54     dht爬虫
• 2018-01-21 06:53:08     从想下载知乎上的视频衍生的ffmpeg
• 2018-01-19 01:45:54     股票估值
• 2018-01-17 09:49:20     鸟哥的linux私房菜读书笔记-记录一点linux的小知识
• 2018-01-11 02:40:47     市盈率
• 2018-01-05 03:14:16     自然语言处理
• 2017-12-26 05:55:11     netbeans的debug功能
• 2017-12-13 07:11:08     git比较好理解的记录
• 2017-12-04 07:08:49     centos,shadowsocks 服务端搭建
• 2017-12-01 08:31:22     使用python的you-get下载油管视频
• 2017-11-28 11:20:21     fping window
• 2017-11-28 08:09:16     linux centos配置Nginx支持HTTPS访问 Let’s Encrypt
• 2017-11-15 08:37:44     apache2.2 支持中文url mod_encoding的扩展的编译与安装
• 2017-11-10 03:01:09     linux awk,sort,uniq,head 分析apache日志文件
• 2017-11-08 06:42:46     php的session机制
• 2017-11-08 02:18:12     linux下安装phpredis拓展
• 2017-11-08 01:52:12     linux tar 命令详解
• 2017-11-06 03:16:45     Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)
• 2017-11-03 05:51:50     linux设置SSH无密码登录
• 2017-11-02 10:02:13     lsyncd 记录
• 2017-11-02 03:33:33     httpd开机启动以及“service httpd does not support chkconfig”
• 2017-10-31 02:50:42     阿里云oss上传文件及挂载硬盘
• 2017-10-23 01:49:52     linux三大利器–grep|sed|awk
• 2017-10-11 08:34:44     elasticsearch suggester学习记录
• 2017-10-06 16:25:40     kibana的操作指南CURD
• 2017-10-06 15:10:37     倒排索引
• 2017-10-05 02:14:25     Elasticsearch 分布式概念
• 2017-09-30 09:11:45     Elasticsearch学习记录
• 2017-09-21 01:01:00     scrapy-redis 实现分布式爬虫
• 2017-09-20 13:25:22     基于window下使用tor作为python爬虫切换IP
• 2017-09-13 14:08:39     蜘蛛侠 英雄归来
• 2017-09-08 08:13:51     畅想未来
• 2017-08-23 02:48:47     关于window底下用pip 安装 scipy
• 2017-08-15 10:04:09     scapy教程初接触(3)—xpath语法和css语法
• 2017-08-12 09:23:08     scapy教程初接触(2)—编辑main.py文件
• 2017-08-10 17:05:57     scapy教程初接触(1)
• 2017-08-08 08:34:22     nginx的重新编译
• 2017-08-07 15:37:02     sqlmap +dvwa +Proxifier 完整（大概）教程
• 2017-08-01 17:32:58     正则表达式-贪婪与懒惰 python篇
• 2017-08-01 08:05:49     pip install scrapy 遇到的坑
• 2017-07-31 14:31:33     使用virtualenv和virtualenvwrapper搭建python的虚拟环境
• 2017-07-30 16:44:03     爱在三部曲 《爱在黎明破晓前》《爱在日落黄昏前》《爱在午夜降临前》
• 2017-07-27 17:07:23     极速风流 rush
• 2017-07-10 06:09:34     自己用的vim配置
• 2017-07-09 07:57:37     路边野餐有感
• 2017-07-06 06:09:24     线程与进程
• 2017-06-25 08:53:14     Restful API 实战
• 2017-06-17 19:37:38     牯岭街少年杀人事件–一部没有反派的电影
• 2017-06-17 08:33:10     nginx wordpress 伪静态规则配置
• 2017-05-06 17:56:44     观《摔跤吧！爸爸》
• 2017-04-20 11:39:03      记科目二
• 2017-04-18 02:30:59     香港两天之旅
• 2017-04-12 17:57:26     纪念重要的4月15日
• 2017-04-04 06:14:26     奥斯卡的游戏规则
• 2017-04-03 19:33:28     首次观看奇葩说
• 2017-03-29 16:58:21     微信ai 自动回复机器人 教程
• 2017-03-28 17:35:00     重新开始好好做人

Other pages

• About this site
• About me
• WordPress theme: Dogma
• 一叶轻舟飘
• 粤ICP备2024236470号