DVWA——SQL Injection(LOW)

最新推荐文章于 2024-04-29 20:55:13 发布
最新推荐文章于 2024-04-29 20:55:13 发布
阅读量3.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54448882/article/details/121171303
版权

SQL注入 字符型注入 数字型注入 information_schema 数据库安全
关键词由CSDN通过智能技术生成

此文章仅供学习使用,请勿用作违法行为。

目录

注入的前提条件

基本思路

1.判断是否存在注入点,以及注入的类型(字符型/数字型)

2.猜解SQL查询语句中的字段数和字段顺序

3.确定回显点

4.获取当前数据库

5.获取数据库中的表

6.获取表中字段名

7.获取字段中的数据(此时已可以成功获取数据库内容)

注入的前提条件:

  • 参数用户可控:用户可以控制前端传入后端的参数内容
  • 参数可带入数据库进行查询:用户传入的参数可以直接拼接到数据库的SQL语句,且带入数据库查询。

基本思路:

1.判断是否存在注入点,以及注入的类型(字符型/数字型)

要判断是否存在SQL注入,最经典的是单引号判断法(在参数后面加上一个单引号),如果页面返回报错,就是说明存在SQL注入。(原理:无论是字符型还是数字型,都会因为单引号个数不匹配而报错,因为单引号都是成对出现的)

输入1',发现报错,说明存在SQL注入

然后判断一下注入的类型:(通常SQL注入分为两种类型)

  • 数字型:参数
  • 字符型:'参数'

输入1 and 1=1 和1 and 1=2 ,发现执行结果一样,很明显这个and(and之前的语句执行成功才会继续执行后面的语句,or代表前面的执行不成功再去执行后面的,个人感觉判断的时候or没有and靠谱)不执行,说明这个为非数字型的,输入'1' and '1'='1'验证一下这个是否为字符型的,发现报错,即这个是字符类型。

也可以直接拿1' or '1'='1查看是否返回数据,输入后发现返回数据,确定这个为字符型

(这个为万能语句,原理:因为这个为字符型,所以默认格式为:'变量' ,万能是因为这个里面的1被当作变量,意思是变量' or '变量'='变量,即查出所有符合这个条件的结果)

2.猜解SQL查询语句中的字段数和字段顺序

选择order by 是因为order by 从 1 开始计数,0 列不存在,大于查询结果列数会报错,且order by默认降序

使用1' order by 1#查询此SQL中的字段数,order by 递增到3发现报错,说明此字段为2.(#代表注释掉后面的内容,原理同上面说到的万能语句一样,就是让数据库执行的命令从'1' order by 1'变为'1' order by 1)

3.确定回显点

由第二步可以确定此数据库有两个字段,于是判断一下这个数据库的回显点是哪个字段,输入1' union select 1,2#,查看回显点。

然后发现这俩字段都是回显点。

4.获取当前数据库

然后查一下这个当前的数据库名字顺便查一下版本(因为是两个字段,只查一个不显示)

1' union select database(),version()#

(版本和数据库名可以换位置,只需要满足是两个字段即可)

(拓展:也可以查当前操作系统( @@version_compile_os  )和当前用户名( user() ),别忘了最后加#号)

5.获取数据库中的表

第四步中查出来了当前数据库名,接着我们查这个数据库中的表,使用下面这个语法,查出来guestbook和users这两个表

1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#

语法原理:MySQL自带information_schema表 ,这个表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS (数据库管理系统)中的存储的表名和表名所在的数据库。这个查询语句的意思是从数据库dvwa的information_schema.tables表中查出table_name和table_schema这两个字段的内容,刚好之前第二步查出只有两个字段,查出来显示两张表。

也可以用下面这个语句直接查出数据库的所有表:

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

6.获取表中字段名

盲猜一波用户名等信息存于user表中,然后查user表中的字段,查询语法如下:

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

语法原理:group_concat()是一个函数类型,作用是返回一个字符串结果,该结果由分组中的元素连接组合而成。concat()是一个函数类型的语句,作用是将多个字符串连接成一个字符串,其他参考第五步中的语法原理。这个查询语句的意思是从 information_schema.columns表中查出表名为users的字段值并组合拼接在一起。

7.获取字段中的数据(此时已可以成功获取数据库内容)

根据第六步中获取的字段名查询user和password

1' union select user,password from users#

语法原理:union表示联合查询显示

出现以上结果,代表成功获取。

再次强调,此文章仅供学习参考,请勿用作违法行为!

鹿清芷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA -SQL Injection (low)
qq_42630215的博客
05-26 252
low级别(手工注入 和 sqlmap工具注入) ** 手动注入 ** 1.判断是否存在注入,注入的类型是字符型还是数字型 输入1:(输入1-5都会返回正确的值) 输入 1’(发现报错,存在注入漏洞) Id是被’ ‘包括起来的,是属于字符型注入 闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。 2.猜测sql查询语句中的字段数 1’ order by 3# 1’ order by 2# 3.确定显示的字段
DVWA--SQL注入(SQL Injection)--Low
JakeLin's Blog
06-15 407
SQL注入常规思路: 1、寻找注入点,可以通过 web 扫描工具实现 2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。 3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息) 4、可以通过获得的用户信息,寻找后台登录。 5、利用后台或了解的进一步信息,上传 webshell 或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。 手工注入常规思路: 1.判断是否存在注入,注入是字符型还是...
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 165
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析
2401_84253132的博客
04-29 882
这样的话估计不能使用Error注入。结论:字段为2。
DVWA-SQL Injection(low)
七月_的博客
10-21 309
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1)判断(2)用order by判断列数(3)注入出当前数据库所有的表名(4)注入出某一个表中的全部列名(5)注入出字段内容low SQL Injection源码 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/do...
DVWA——SQL Injection(low)
分享简单的安全技术
01-06 234
SQL Injection 界面 源代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA下的SQL Injection(Blind)
07-25
盲注
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWASQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
2020-12-06-DVWAsql.md
01-24
dvwasql
DVWA标靶安装和low等级暴力破解账号密码
最新发布
07-02
DVWA标靶安装和low等级暴力破解账号密码
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
DVWA靶场搭建与使用
09-02
DVWA分为多个安全性等级,从"Low"到"Impossible",每个等级都对应一种或多种漏洞。你可以逐个尝试这些漏洞,理解它们的工作原理,并学习如何防范。 1. **SQL注入**:通过构造特定的查询字符串,尝试获取或修改...
【渗透测试】【Sqlmap】DVWA-SQL Injectionlow)
preserphy的博客
07-05 354
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&amp;Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
SQL injection on DVWA (Low Level)
312小公举的专栏
05-12 1112
首先看看输入正常的ID得到什么结果: 当输入1‘ 时: 说明了这个id的类型是个string,数据库是MySQL 当输入1’ and '1'='1时,and后面的1=1是个永真式: 当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果: 确定数据表的列数: 输入' union select 1,2 --'
DVWA sql injection low
weixin_43345082的博客
06-12 218
Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试,用单引号让id闭合 内置查询函数version()  user()  database()  @@version_compile_os 输入 1’ union select...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值