完成DVWA中low等级的SQL注入获得表名

最新推荐文章于 2024-11-13 16:46:51 发布
最新推荐文章于 2024-11-13 16:46:51 发布
阅读量250 收藏 1
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73496792/article/details/140159513
版权

Low等级的SQL注入:

输入:1' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'dvwa' #

解释(下面的和作业没有任何关系,只是我个人对这个东西的理解):
这里其实是一种SQL注释,当我们输入1的时候会出现

这里我们查看数据库中发生了什么

首先我们下载NAVICAT,这个有14天的试用期,我们可以不注册直接先试用

下载链接:Navicat | 产品

然后链接到我们的phpstudy的数据库中,注意选择mysql,因为phpstudy里面的数据库是MYSQL类型的,输入自己的密码,链接名称可以随便写,密码是之前我们注册DVWA是弄的,我这边是改成了root。


接下来我们新建查询,在新建的查询里面输入两个命令

SHOW VARIABLES LIKE "general_log%"

SET GLOBAL general_log = 'ON'

我们先选中SET GLOBAL general_log = 'ON' 点击运行来运行这个命令打开我们的日志

接下来我们和上面一样先选中然后运行SHOW VARIABLES LIKE "general_log%"

可以看到我们的日志已经成功打开了


然后我们打开日志文件我这边是CHENXUANDIANNAO.log,这个CHENXUANDIANNAO是我电脑名称。

可以看到它里面有怎么一段话 SELECT first_name, last_name FROM users WHERE user_id = '1'

这里我们需要明白 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#这段代码

union select开始一个新的SQL查询。union操作符允许将两个结果集合并起来,所以攻击者可以将他们的查询结果插入到原始查询的结果中。

1,group_concat(table_name): 这部分是攻击者的查询,选择了两个字段:

  • 第一个字段是1,这是为了匹配原始查询的字段数量。
  • 第二个字段是group_concat(table_name),这个函数会将所有表名连接成一个字符串,使用逗号分隔。

from information_schema.tables: 这部分指定了数据来源。information_schema.tables是一个系统表,包含了当前数据库中所有表的信息。

where table_schema=database(): 这个条件确保只获取当前数据库的表名。database()函数返回当前数据库的名称。

#: 这是SQL注释符号,用于注释掉之后的SQL代码,防止语法错误

所以我们输入

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'dvwa' # 

便可以完成目标了,这就是一个简单的SQL注入,完成一些开发者没想到的操作

星河花开
关注
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 631
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
DVWA通过攻略之SQL注入
勿山几已
05-24 9252
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1128
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWA靶场之SQL手工注入
pijrix的博客
09-10 800
DVWA靶场
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1350
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1320
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
dvwa靶场sql注入low
qq_14902381的博客
08-22 477
dvwa 靶场,sql注入low
DVWA通关攻略之SQL注入
hongji728696的博客
09-03 1823
SQL注入是发生在应用程序与数据库的安全漏洞,简而言之,即黑客将Web页面原参数修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行SQL命令,从而实现获取数据库的信息以及提权目的的一种技术。
kali下的SQL注入DVWA sql注入 low等级
weixin_43749051的博客
03-06 2110
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
DVWA靶场SQL注入漏洞(low)
m0_59343440的博客
01-18 4142
一:手工注入 手工注入常规思路: 1、判断是否存在注入,注入是字符型还是数字型 2、猜解SQL查询语句的字段数 3、确定回显位置 4、获取当前数据库,获取数据库的表,获取字段名 5、得到数据 判断是否存在注入 先在输入框输入1,可以得到正常回显 输入单引号',页面报错,存在注入漏洞 输入1 and 1=1和 1 and 1=2,页面无变化 输入 1' or' 1'=' 1,字符型注入漏洞 查询字段数 输入1' order by 2#,回显正常 ..
SQL注入详细入门笔记一(DVWA)
陆总的博客
08-19 1271
SQL注入笔记 目标:拿到表登录用户账号密码; [注意:]全过程sql语句的单引号都应该是英文输入法下的单引号; 入口 检测能否进行sql注入:输入单引号,点击提交报错 使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息 可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字段个数; 5、通过这里基本可以推断出后台支持的sql语句结构为:SELECTfirst_name,last_name...
DVWA渗透环境下SQL注入
skyattractive的博客
07-29 511
DVWA渗透环境下SQL注入 dvwa是一个randomstorm的开源项目,用来供给新手学习渗透测试的一个环境,里面共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入SQL Injection(Blind)(SQL盲注) XSS(Reflected
DVWA SQL注入
Neko的博客
03-11 231
DVWA SQL注入 安装及下载 dvwa、 插件等 请看上一篇文章 1.首先修改 low 2.SQL注入打开proxy switcher,如此修改 3. 打开Burp页面,关闭intercept 4.清除HTTP历史 输入ID,查看记录 SQL注入 列出所有的库 sqlmap -r 1.txt -dbs -level=3 -risk=3 --batch --proxy http://127.0.0.1:8080 ...
mysql 注入测试_SQL注入DVWA平台测试mysql注入
weixin_30395665的博客
01-19 305
今天主要针对mysql常用注入语句进行测试。测试环境与工具:测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103首先我们介绍下DVWA和Burpsuite,D...
sql注入之二次注入(sqlilabs-less24)
CSDNRomance的博客
11-13 519
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击。
sql 对某字段以_分隔符的 进行 不足补0 转行
情随事迁个人博客
11-13 148
-- 声明输入字符串和临时表 DECLARE @inputString NVARCHAR(MAX) = 'AD_1_D1_2_3_6fff3'; DECLARE @tempTable TABLE (PartNumber INT, PaddedPart NVARCHAR(10)); -- 初始化变量 DECLARE @start INT = 1; DECLARE @end INT; DECLAR...
PostgreSQL表的数据量很大且索引过大时怎么办
★【World Of Moshow 郑锴】★
11-12 383
在PostgreSQL,当表的数据量很大且索引过大时,合理评估和优化索引、使用部分索引、复合索引、调整填充因子、定期维护、使用表分区等策略可以显著提升性能。定期监控查询性能和数据库状态,以确保优化措施的有效性。
labview连接sql server数据库查询语句
最新发布
weixin_70653117的博客
11-13 337
日常记录
sql server into #t2 到临时表的几种用法
情随事迁个人博客
11-13 281
无需创建临时表结构自动识别 INTO #t2 通常用于将查询结果集插入到一个临时表(以 # 开头的表名表示这是一个本地临时表,仅在当前会话可见)。以下是一些使用 INTO #t2 将数据插入到临时表的常见用法 SELECT column1, column2, ... INTO #t2 FROM SomeTable WHERE some_condition; 使用现有表结构创建临时表 如果你已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值