dvwa-sql注入

最新推荐文章于 2023-09-16 22:47:49 发布
最新推荐文章于 2023-09-16 22:47:49 发布
阅读量5.8k 收藏
点赞数
分类专栏: 笔记 dvwa 文章标签: 安全漏洞 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121576872
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

sql注入

low级别

万能sql语句试一试1’ or '1=1,发现遍历出了全部用户信息

在这里插入图片描述

分析源码发现该后台对传入的sql语句没有任何限制和过滤就直接执行,确认存在sql注入漏洞就可以开始摸数据库信息了,或者用工具sqlmap直接莽就完事了

在这里插入图片描述

用order by测试字段为2,这是为了后面用union方法,这个方法相关联 的两个查询语句查询参数个数必须相等

在这里插入图片描述

由源码函数可知该数据库是mysql可以用级联的方法套数据库信息,1’ union select database(),user()#查看当前数据库和用户为dvwa和root@localhost
在这里插入图片描述

由于MySQL存在一个information_schema数据库用来存数据库里全部的表信息里面有表schemata,tables和columns,分别查看数据库,表和列的信息,所以可以利用1’ union select table_schema,table_name from information_schema.tables where table_schema=‘dvwa’ #查看dvwa数据库里有什么表,发现有个users表很显眼,查看下表的属性.

在这里插入图片描述

利用1’ union select column_name,1 from information_schema.columns where table_name=‘users’ #发现有一个user和password列
在这里插入图片描述

利用s’ union select user,password from users #立即查看内容,发现密码都是被MD5加密过的不过这种东西这么短上网找个脚本就破解了
在这里插入图片描述

在这里插入图片描述

medium级别

发现是以数字post表单方式提交,抓个包看看发现提交的是数字,可能是数字型注入

在这里插入图片描述

在这里插入图片描述

分析页面发现有个 mysqli_real_escape_string对id参数做了特殊字符转义如单双引号,我们只需要不用加”和‘符号就行

在这里插入图片描述

1 union select user,password from users 去掉特殊符号尝试注入,发现还是能成功注入的
在这里插入图片描述

high级别

发现是条链接,打开后输入注入语句1’ union select user,password from users#,发现直接显示信息,那不是和low级别一样吗?

在这里插入图片描述

分析页面源码看看,发现还真差不多,就是多了个页面跳转通过$_session获取参数id。

在这里插入图片描述

总结

漏洞原理:没有对用户输入的语句做过滤和转义,对sql执行语句没做预处理和参数化

方法:通过sqlmap工具也可以手工利用万能sql语句1’ or '1=1尝试注入,在一步一步获取数据库信息

如果被拦截可以用&&,||代替and和or,<>隔离敏感语句

防御:

1.通过waf sql限制策略

2.预处理+参数化

信息

如果被拦截可以用&&,||代替and和or,<>隔离敏感语句

防御:

1.通过waf sql限制策略

2.预处理+参数化

3.对特殊字符做转义,限制

AI_SumSky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA之SQL注入
qq_46416934的博客
07-29 1211
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA SQL注入(低中高三级)
Yanug
09-26 1670
low级 1.先进行简单的ID查询 输入输入正确的ID,将显示ID First name,Surname信息。 2.检测是否可以注入 可知此位为注入点,输入:‘ 返回错误 3.尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。 尝试输入:1 or 1=1 没有达到目的,再尝试:1' or' 1' =' 1 显示出数据库中所有内容。 4.查询字段数 1’order by...
DVWA (Dam Vulnerable Web Application)中级SQL注入实战
baidu_33260220的博客
11-07 4663
1、输入’ or 1=1 #  ,发现’被转义成\’    ‘ “  \ 都被转义加\ 2、输入1 or 1=1 #  ,发现有数字型注入  3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询     4、输入1 union select user(),datab
DVWA-master.zip
07-31
DVWA,一个集合各种常见漏洞的靶场,文件上传,sql注入,OS命令注入,等等,下载之后直接导入到网站www主目录即可
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
DVWA之sql注入——联合注入和报错注入
Williamanddog的博客
12-20 1717
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA通过攻略之SQL注入
勿山几已
05-24 6895
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA——SQL注入
qq_62803993的博客
01-08 2373
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA通关--SQL注入(SQL Injection)
热门推荐
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3、 sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
DVWA中SQL注入
随 风
10-27 2868
一、SQL注入原理 二、SQL注入分类 1、按照数据提交方式分类 (1)GET 注入 (2)POST 注入 (3)Cookie 注入 (4)HTTP 头部注入 2、按照注入点分类 (1)数字型注入点 (2)字符型注入点 (3)搜索型注入点 3、按照执行效果分类 (1)基于布尔的盲注 (2)基于时间的盲注 (3)基于报错的注入 (4)联合查询注入 (5)堆叠注入 (6)宽字节注入 三、SQL注入流程 (1)判断是否存在注入,是数字型还是字符型 (2)猜解SQL查询语句中的字段数 (3)确定显示位置 (4)获取
DVWA之SQL注入(低中高级)
qq_43455259的博客
01-20 4650
dvwa之sql注入
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5425
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 4914
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
dvwa——sql注入
最新发布
GZY0601的博客
09-16 534
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 2744
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
DVWA-SQL注入
qq_60848021的博客
06-25 1100
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
dvwa靶场sql注入中级
06-12
DVWA(Damn Vulnerable Web Application) 是一个具有漏洞的 Web 应用程序,用于测试和提高 Web 安全意识。其中包括 SQL 注入漏洞的测试。 在 DVWA 的 SQL 注入中级靶场中,你需要利用 SQL 注入漏洞来获取数据库中的数据。具体步骤如下: 1. 打开 DVWA 的 SQL 注入中级靶场页面,输入用户名和密码,登录系统。 2. 在页面上找到一个输入框,例如搜索框或者评论框,输入一些测试数据,看看是否可以通过输入一些 SQL 语句来获取数据库中的数据。例如,可以尝试输入 `' or 1=1 --`,这是一个经典的 SQL 注入语句,它可以绕过用户认证。 3. 如果成功地获取了数据库中的数据,可以进一步尝试使用 UNION SELECT 语句来获取更多的数据。例如,可以输入 `' UNION SELECT null,username,password FROM users --`,这个语句会从 users 表中获取所有的用户名和密码。 4. 如果无法直接获取数据,可以尝试使用一些其他的技巧,例如盲注、时间延迟注入等等。 总之,在 DVWA 的 SQL 注入中级靶场中,需要不断地尝试各种 SQL 注入语句和技巧,直到成功获取数据库中的数据。同时,也需要注意保护自己的电脑和网络安全,避免被黑客攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值