DVWA—sql注入( SQL Injection)

最新推荐文章于 2024-06-17 17:42:40 发布
最新推荐文章于 2024-06-17 17:42:40 发布
阅读量776 收藏 3
点赞数
分类专栏: DVWA通关教程 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54537919/article/details/125458133
版权
本文详细介绍了DVWA中的SQL注入漏洞,包括原理、类型、判断注入方式、猜解SQL字段、获取数据库信息等步骤,并针对不同安全级别(low、medium、high)的防护措施进行了分析。
摘要由CSDN通过智能技术生成

DVWA—sql注入( SQL Injection)

原理

将恶意的sql语句拼接到合法的语句中,从而达到执行sql语句的目的。

类型

数字 字符 搜索

过程

1.判断是否存在注入,注入时字符型还是数字型

输入1,能够正常返回用户名和密码

在1后面加上’,报错,说明此处存在注入点。

接下来,判断字符型还是数字型,判断方法如下:

数字型

(1)在URL的注入点中输入 and 1=1,成功返回

​ 输入 and 1=2,依然成功返回,说明不是数字型,因为返回值没有受到数字的影响

(2)在URL或者表单中输入0 or 1,如果可以查到数据,说明是数字型注入

​ 同样地,依然查不到数据,确定不是数字型

字符型:
1’ and ‘1’='1

如果输入0’or 1#,查到数据说明是字符型注入

2.猜解SQL查询语句中的字段数
1’ order by 1 #

1’ order by 2 #

继续增加,加到3报错,说明这个表只有2列,也就是2个字段,可以看出有2个回显

3.确定显示位置/字段顺序

1’ union select 1,2 #

First name处显示结果位查询结果的第一列的值,surname处显示结果位查询结果第二列的值。

4.获取当前数据库及数据库版本、构造联合查询语句查询当前数据库用户和数据库名
1’ union select database(),version() #

image-20220606203259443

’ union select user(),database()#

image-20220606203433321

5.获取数据库中的表
1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

image-20220606220541227

6.获取表中的字段名
1’ union select 1,group_concat(column_name) from information_schema.columns where table_

最低0.47元/天 解锁文章
瑶~why
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 846
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA SQL Injection Medium
Ramona的博客
11-27 430
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 1395
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWASQL Injection
baynk的博客
10-29 1688
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA sql注入 (Medium)
gclome的博客
07-05 3156
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做medium的SQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWA——SQL注入
qq_62803993的博客
01-08 2450
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
SQL注入漏洞讲解
02-02
对于更高安全级别的注入,攻击者可能还需要采用更加复杂的方法,如盲注(Blind SQL Injection),这种技术不依赖于传统的错误消息或页面内容变化,而是通过构造特殊的查询来获取信息。 #### 五、总结 SQL注入仍然...
学习之sql注入漏洞网址的创建
06-06
首先,SQL注入SQL Injection)是指攻击者通过输入恶意的SQL代码,欺骗数据库系统执行非预期的操作,获取、修改、删除敏感数据,甚至控制整个数据库服务器。常见的SQL注入形式包括错误信息注入、时间盲注、联合查询...
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA--SQL注入
xiaoxiao的博客
01-07 3449
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
DVWA-SQL注入
WY92139010的博客
05-03 953
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWA——sql注入
weixin_44743506的博客
08-22 598
原理 将恶意的sql语句拼接到合法的语句中,从而达到执行sql语句的目的 类型 字符型、数字型、搜索型 过程 1、判断是否存在注入注入时字符型还是数字型 2、猜解sql查询语句中的字段数(确定select查出了几列,union前后查询的列数需要一致) 3、确定显示位置(确定在屏幕上显示的结果与select查询列的对应关系,因为某些网页可能会适当调整输出结果的排列顺序,更加美观,但是...
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 525
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
DVWA-SQL Injection(medium)
七月_的博客
10-21 664
SQL Injection Source vulnerabilities/sqli/source/medium.php <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysqli_real_escape_string($GLOBALS[...
DVWA系列 —— SQL injection注入
weixin_49340699的博客
12-14 530
SQL injection注入)简介工具low,medium级别high级别impossible级别总结 简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的 形成sql注入漏洞的原因: 1 用户输入不可控 2 输入内容被带入了SQL语句执行 通过SQL注入可以对程序对应的储存区进行对应的探测 工具 sqlmap brupsuite 环境 kali low,medium级别 第一步输入个1用brupsuite截断 在kali下使
dvwa sql注入攻击流程
08-18
3. 选择目标:在DVWA的主页中,选择"SQL Injection"选项。 4. 探测注入点:在输入框中输入一个单引号('),并观察页面的响应。如果页面显示了SQL错误信息,那么该输入点很可能是一个注入点。 5. 获取数据库版本:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶~why

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值