Hetian lab Day 9 DVWA一:SQL注入

最新推荐文章于 2024-01-05 19:49:40 发布
最新推荐文章于 2024-01-05 19:49:40 发布
阅读量605 收藏
点赞数 2
分类专栏: 合天实验室 数据库 SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/98380540
版权
合天实验室 同时被 3 个专栏收录
46 篇文章 5 订阅
订阅专栏
数据库
15 篇文章 0 订阅
订阅专栏
SQL
15 篇文章 0 订阅
订阅专栏

文章目录

背景介绍

微软对SQL注入的介绍:

  1. 脚本注入式的攻击
  2. 恶意用户输入用来影响被执行的SQL脚本

SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。
防御方式主要有三种:

  1. 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库。
  2. 字符串替换:把危险字符替换成其他字符,缺点是危险字符可能有很多,一一枚举替换相当麻烦,也可能有漏网之鱼。
  3. 存储过程:把参数传到存储过程进行处理,但并不是所有数据库都支持存储过程。如果存储过程中执行的命令也是通过拼接字符串出来的,还是会有漏洞。

实验环境

服务器:win2003+DVWA IP地址:10.1.1.174

测试者:win7,IP地址随机

实验目的

通过该实验熟悉SQL注入的原理和基本利用方法。

实验步骤

步骤一

实验思路:

  1. 找注入并确认(经典的and 1=1 and1=2)
  2. 查询基本信息(数据库类型、数据库名、应用程序类型以及系统类型)
  3. 查表名、字段名,拿到想查询的内容

username:admin
password:password
low等级:User ID为1时正常回显

low等级:User ID为1 and 1=1时正常回显
在这里插入图片描述
low等级:User ID为1 and 1=2时报错
在这里插入图片描述
这里直接返回了首页,和and 1=1返回的页面不一样,原理是把测试语句代入到了数据库查询,and就是逻辑运算,1=1为真,1=2为假,所以返回不同,要自己去理解。还有好多其他测试方法,这里不再讨论,先理解这两个就行。
根据上面的测试过程,最终要求你拿到数据库的用户名和密码。首先通过报错拿到数据库名等基本信息,然后是表名列名,再拿到数据库。第一步先得到字段数。

现在基本可以说这里存在注入点,下面就是一步一步拿到数据库。

步骤二

利用查询语句找出字段

low等级:User ID为1 order by 2#时正常回显
在这里插入图片描述
low等级:User ID为1 order by 3#时报错,说明只有两个字段。
在这里插入图片描述
由此, 字段数已经判断出来,下面如何进一步判断数据库名和用户名等基本信息。
利用语句查询知道有两个字段,接着查询数据库名和用户。
查询数据库等基本信息。

 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version())

在这里插入图片描述

步骤三

如果是Mysql数据库,更多时候要用到它的系统函数,有时候可以达到事半功倍的效果。
查询表段:

union select 1,table_name from information_schema.tables where table_schema=0x64767761(数据库的十六进制)

在这里插入图片描述

查询列名。

union select 1,column_name from information_schema.columns where table_name=0x7573657273(表的十六进制) and table_schema=0x64767761(数据库的十六进制)

在这里插入图片描述

课后习题

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
【解析】数据存储目录

分析与思考

  1. 注入分为哪几种类型?分类依据是什么?是否唯一?
    SQL注入的类型不唯一喔。
  • 按注入位置
    1、GET请求
    2、POST请求
    3、HTTP头
    4、cookie
  • 按返回结果
    1、time-based blind SQL injection
    2、union query SQL injection
    3、error-based SQL injection
    4、boolean-based blind SQL injection
    5、stacked queries SQL injection
  • 按参数类型
    1、数字型注入
    2、字符型注入
    3、搜索型注入

  1. 普通注入和盲注的区别是什么?利用方法有什么不同?
    SQL普通注入也可以叫SQL显错式注入,因为我们可以根据报错从而达到进入注入的正轨。
    盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

  2. 尝试自己做出以SQL注入为中心的头脑风暴图。
    SQL注入导图

参考文档

1、SQL普通注入和SQL盲注的区别

温酒的周同学
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2053
SQL注入与自动注入
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3340
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
sql盲注
zhangxiao_lei的博客
05-08 924
十三s </div><!--end: blogTitle 博客的标题和副标题 --> <div id="navigator"> 博客园 首页 新随笔 联系 订阅 管理 <div class="blogStats"> <span id="stats_post_count">随笔 - 26  文章 - 0  评论 - 0 </di...
DVWA通过攻略之SQL注入
勿山几已
05-24 8492
简单介绍SQL注入,演示手工进行SQL注入利用sqlmap进行自动化SQL注入
Sql盲注普通注入区别
热门推荐
过客璇璇的博客
03-12 3万+
Sql盲注普通注入区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注普通注入区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
flutter_qr_reader:QR码(扫描图片)识别(AndroidView UiKitView)
05-02
flutter_qr_reader 二维码(扫描码/图片)识别(AndroidView / UiKitView)演示入门import 'package:flutter_qr_reader/flutter_qr_reader.dart' ;// 识别图片final String data = await FlutterQrReader ....
322个精美鼠标指针.zip
08-28
在IT领域,鼠标指针是用户界面中的一个重要元素,它指示了鼠标在屏幕上的位置,帮助用户与操作系统和应用程序进行交互。"322个精美鼠标指针.zip" 是一个包含大量定制鼠标指针资源的压缩文件,这些设计独特的指针可以...
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1777
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1028
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
利用dvwa靶场深度学习sql注入攻击
hcufo的博客
01-18 268
sql注入详细过程及总结
DVWASQL注入
heyingcheng的博客
11-16 725
通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串提交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段。
SQL注入(思维导图)
鸣蜩十四的博客
05-27 742
自学渗透测试:使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2526
SQL注入漏洞
数据库——SQL注入攻击
最新发布
weixin_49816179的博客
01-05 1331
讲解SQL注入攻击的原理,讲解基本SQL注入攻击的方法,讲解防SQL注入攻击的基本措施。
合天网安实验室-sql注入实验一
qq_44813849的博客
09-21 3058
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
DVWA [SQL Injection]
weixin_45253622的博客
05-22 1945
DVWA [SQL Injection] Low Medium High Impossible 漏洞防御 Low 是个提交查询的地方,我们输入1 and 1=1,1 and 1=2发现; 发现回显不同,存在sql注入,我们输入1' 报错如下图,得知闭合方式为单引号闭合; 猜测后台sql语句为下: select Firstname,Surname from 表名 where id = '输入的id' 源码如下: <?php if( isset( $...
DVWA mysql 注入( low)
m0_65096687的博客
10-24 281
mysql注入的原理简单来说就是将页面的语句闭合掉,然后输入自己想执行的语句,语句会通过数据库进行查询,然后返回到页面low看传入的参数id是由 ' 包裹着,所以我们需要使用 ' 将第一个单引号给注释点,然后传入我们想要查询的语句,最后将第三个单引号给注释,来使数据库成功执行我们的查询语句。这个地方困扰了我好久输入' 会报错,因为没有闭合。所以判断出他是' 闭合的字符类型注入,我们只需要注释' 即可。正确的做法是。
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值