DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入)

最新推荐文章于 2024-05-25 13:06:57 发布
最新推荐文章于 2024-05-25 13:06:57 发布
阅读量1w 收藏 73
点赞数 8
分类专栏: DVWA练习系列 kali Linux 渗透测试 文章标签: SQL注入 DVWA Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89847056
版权

1. SQL注入简介

(1)SQL注入漏洞原理

将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的;

(2)SQL注入漏洞类型

字符型;

数字型;

搜索型;

(3)SQL注入的过程

判断是否存在注入,注入是字符型还是数字型;

猜解SQL查询语句中的字段数;

确定显示位置;

获取当前数据库;获取数据库中表;

获取表中的字段名;

下载数据;

2. SQL注入

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.128;

(2) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

实验过程

安全级别:Low

(1)设置安全级别

(2)查看源码

(3)源码分析

根据源码可以看出,Low级别的代码对参数id没有进行任何的检查与过滤,存在明显的SQL注入;

并且是字符型的SQL注入;

(4)实验操作

4.1> 判断是否存在注入,注入是字符型还是数字型;

输入1,查询成功;

输入1' or '1'='1,返回了很多结果,证明存在字符型SQL注入;

最低0.47元/天 解锁文章
橘子女侠
关注
  • 8
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 156
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
精通BurpsuiteSQL注入测试的实验操作步骤详解
weixin_43822401的博客
05-25 711
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4486
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5379
BurpSuit官方实验室靶场-SQL注入通关记录。
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
wangluoanquan111的博客
01-26 1256
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2446
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 8010
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
利用burpsuitesqlmap POST自动化注入详解
03-22 8203
12.1 SQL 注入联合查询-获取数据库数据 12.2 SQL 注入-盲注 12.3 SQL 注入读写文件 12.4 基于报错的 SQL 注入 into outfile 语句用于把查询结果导出到一个文本文件中 select * from Table into outfile ‘/路径/文件名’ select * from users into outfile "/var/lib/mysql/t...
渗透测试实战-BurpSuite 使用入门
qq_48811377的博客
06-26 848
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。
Burpsuite系列 -- SQLiPy插件使用
weixin_41489908的博客
05-22 1988
心眼这个东西,如果你想多了就是小心眼,想少了就是缺心眼,一直想呢就是死心眼,不想就是没心眼。。。。 ---- 网页云热评 提醒:公众号有视频版 一、SQLIPy插件介绍 该插件可以把burp抓到的请求包直接利用sqlmap扫描,下载地址:https://github.com/portswigger/sqli-py 二、安装Jython, 由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jython-standalone-2.7.0.jar文件 1、下载地..
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 393
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1406
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
SQLI DUMB SERIES-11 及 Burp Suite Professional的简易使用方法
imomoe的博客
09-24 426
11关为POST提交 则我们可以借助工具:BurpLoader 将浏览器设置代理为127.0.0.1 在Burploader中设置代理 在其中添加 127.0.0.1:8080 并在前方的Running复选框打上勾 在工具中打开拦截 此时我们在浏览器中的任何数据都会被拦截 在数据报中右键选择Send to Repeater 我们再进入Repeater选项卡然后...
DVWA中的SQL注入攻防实战指南
7. **利用与防护**:了解这些攻击手段后,开发者应采取预防措施,如参数化查询、预编译语句、输入验证和使用ORM(对象关系映射)框架,以防止SQL注入的发生。 DVWASQL注入练习帮助我们理解攻击者的思路,提高对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值