Dvwa练习06 SQL注入(Low)

最新推荐文章于 2024-04-29 20:55:13 发布
最新推荐文章于 2024-04-29 20:55:13 发布
阅读量1.1k 收藏 1
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coco3105/article/details/123023332
版权

  1. 简介

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。(百度百科)

  1. Security Level:Low

源码如下:

<?php



if( isset( $_REQUEST[ 'Submit' ] ) ) {

       // Get input

       $id = $_REQUEST[ 'id' ];



       // Check database

       $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

       $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );



       // Get results

       while( $row = mysqli_fetch_assoc( $result ) ) {

              // Get values

              $first = $row["first_name"];

              $last  = $row["last_name"];



              // Feedback for end user

              $html .= "<pre>ID: {$id}<br />名字: {$first}<br />姓氏: {$last}</pre>";

       }



       mysqli_close($GLOBALS["___mysqli_ston"]);

}



?>

服务器没有对参数id做任何过滤便直接将其带入查询语句。

解法A:手动注入

(1)判断是否存在注入,以及注入类型。

输入1页面返回正常

输入1'页面返回错误,说明存在注入点

假设是数字型,输入1 and 1=2,页面返回正常,说明不是数字型。

输入1' and '1'='2,查询正常进行,但因为此逻辑式值为假,不会返回任何符合条件的结果,说明存在字符型注入。

(2)猜解SQL语句中的字段数,因为显示名字和姓氏,从2开始猜,正确显示。

<
最低0.47元/天 解锁文章
旧时幻梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA靶场全关卡---SQL注入low
weixin_63294541的博客
03-17 332
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
DVWA靶场SQL注入漏洞(low)
m0_59343440的博客
01-18 4055
一:手工注入 手工注入常规思路: 1、判断是否存在注入,注入是字符型还是数字型 2、猜解SQL查询语句中的字段数 3、确定回显位置 4、获取当前数据库,获取数据库中的表,获取字段名 5、得到数据 判断是否存在注入 先在输入框输入1,可以得到正常回显 输入单引号',页面报错,存在注入漏洞 输入1 and 1=1和 1 and 1=2,页面无变化 输入 1' or' 1'=' 1,字符型注入漏洞 查询字段数 输入1' order by 2#,回显正常 ..
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析
最新发布
2401_84253132的博客
04-29 857
这样的话估计不能使用Error注入。结论:字段为2。
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1664
DVWAsql注入漏洞-low
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
2401_84253132的博客
04-29 894
这样的话估计不能使用Error注入。结论:字段为2。
使用$_REQUEST[]获取表单数据(PHP)
Missy_xw2018的博客
06-02 2974
$_REQUEST[]数组包含了$_GET、$_POST、$_COOKIE数组信息,它可以获取以GET或POST方式提交的数据,已经Cookie数据。 代码: <html> <head> <title>使用$_REQUEST[]获取表单数据</title> </head> <body> <?php ...
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 786
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码中蓝色的),此时右边的id(代码中红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其中 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1278
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA下的SQL注入
07-25
SQL
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
2020-12-06-DVWAsql.md
01-24
dvwasql
第十周学习笔记
dichiji8804的博客
01-06 174
本周学习内容: 结合DVWA学习Web应用指南 实验内容: 进行DVWA文件上传漏洞 实验步骤: Low 1.打开DVWA,进入DVWA Security模块将 Level修改为Low,点击Submit提交; 2.进入File Upload模块 3.查看页面代码,发现服务器并没有进行任何限制条件 4.将一句话木马<?php@eval($_POST...
DVWA通关教程(上)
热门推荐
qq_50854662的博客
05-22 1万+
简介: DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 登录创建数据库(账号为admin,密码为password) 登录后界面 在dvwa security选项中,可以调整dvwa的难易程度, Brute Force(暴力破解) Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。
[理论-学习]Web安全原理剖析-02
3hex的博客
09-11 299
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课、书籍。 本章节内容来源:《Web安全攻防渗透测试实战指南》 三、XSS 1. XSS基础 1.1 XSS漏洞介绍 跨站脚本(Cross-Site Scripting,检测为XSS或跨站脚本或跨站脚本攻击),是一种针对网页应用程序的安全漏洞攻击技术,是代码注入的一种。 它允许恶意用户将脚本代码注入网页中,其他用户在浏览网页会受到影响。恶意用户利用XSS攻击成功后,可能会进行高权限的操作.
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5414
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
DVWASQL注入
geejkse_seff的博客
07-30 359
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶场-insecureCAPTCHA
zeroone的博客
03-09 374
第六关:Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞 Low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
dvwa靶场sql盲注入
06-03
DVWA是一个用于测试Web应用程序安全性的靶场,其中包含了一些漏洞,比如SQL注入漏洞。下面是在DVWA靶场进行SQL盲注的一般步骤: 1. 打开DVWA靶场,选择SQL注入模块。 2. 点击“注入”按钮,进入注入页面。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旧时幻梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值