DVWA靶场SQL注入(low)

最新推荐文章于 2024-05-09 14:42:19 发布
最新推荐文章于 2024-05-09 14:42:19 发布
阅读量572 收藏 2
点赞数
文章标签: sql 数据库 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61975388/article/details/132311914
版权

一、SQL注入原理

SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。

它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。

产生原因:程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。

二、环境配置

参照链接超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)_dvwn能不能做内网渗透_小黑日志的博客-CSDN博客
 

三、测试过程

low难度

当我们在输入框中输入1时,发现有回显 ,那这就可以方便我们接下来的实验。

首先我们要知道代码层面为什么会产生SQL注入

我们去查看靶场的源代码(low.php)

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

那岂不是我们可以在输入1的时候在后面拼接一些别的指令?

那么我们继续实验

在输入框中输入1'union select 1,2 --

注:至于为什么直接从两个开始,是因为select 1 的话会报错说

The used SELECT statements have a different number of columns

从上面直接输入1不拼接语句的回显来看,可能是因为他有两个显示位,而你只给了一个数据,匹配不上故而报错。

我们发现1和2的显示位置到了下面

那么我们输入1' union select 1,2,3 -- 或者1’union select 1,2,3,4 -- 呢?

发生了报错,说明最多只能注入到2

在我们判断了回显位置后,我的目的是想看一看当前数据库中其他用户的账号密码。

那么我们就先看一下当前数据库的名字

1' union select 1,database() --

查询出数据库为dvwa

接下来查询表名

这就要用到information_schema默认库

information_schema提供了对数据库元数据、统计信息、以及有关MySQL Server的信息访问(例如:数据库名或表名,字段的数据类型和访问权限等)。该库中保存的信息也可以称为MySQL的数据字典或系统目录。

那在我们对表名一无所知的时候就可以来这个里面查询。

拼接后查询语句为:1' union select 1,table_name from information_schema.tables where table_schema='dvwa'--

如果这个语句报错了参照这个链接解决关于SQL注入报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证_0ak1ey的博客-CSDN博客

 

发现有两个表名

接下来我们就要查字段名(知道数据库名-->知道表名-->知道字段名-->查询具体的字段信息)

 我们来查users的,看起来比较有用

拼接语句为:1' union select 1,column_name from information_schema.columns where table_name='users'--

在知道了字段名后我们就要去查询具体的信息了,我们发现users这个表的信息确实很有用,含有密码信息

1’ union select user,password from users#

我的这里再次报错了.........

正在想法子解决....

羽宫觉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场全关卡---SQL注入low
weixin_63294541的博客
03-17 330
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1139
low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 5926
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA-SQL注入(SQL Injection)低/中/高
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个别(low/medium/high)的通关步骤 SQL Injection-lowSQL注入low别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
最新发布
2401_84264583的博客
05-09 355
这样的话估计不能使用Error注入。结论:字段为2。
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1659
DVWAsql注入漏洞-low
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2038
SQL注入与自动注入
DVWA通过攻略之SQL注入
勿山几已
05-24 8421
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
基于dvwa平台的手工sql注入别:low
奇怪的569的博客
10-13 847
首先进入dvwa平台的sql injection页面。 在user id中提交:1 此时在url中显示出了?id=1,数据库的信息显示到页面上了,有回显。 在url中提交id=1' 页面报错 将后面的语句通过--+注释掉,此时页面正常显示。 我们可以知道漏洞参数是:id 我们要进行的是 “字符型漏洞” 注入。 以上信息确定好后,我们可以进行联合查询。 首先使用orde...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA靶场搭建与使用
09-02
它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站脚本(XSS)、文件包含、命令注入等,帮助用户提升对Web应用安全的理解。 **一、DVWA靶场环境准备** 在搭建DVWA之前,你需要一个支持PHP和MySQL的运行环境。常见...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 7855
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1730
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入入门学习笔记:DVWA-SQL注入之报错注入
2301_78774803的博客
10-11 219
结果为:XPATH syntax error: '~admin,gordonb,1337,pablo,smithy',最后的“~”没有出现,所以需要继续查询。1' and updatexml(1,'database()~',3)#的结果为:XPATH syntax error: '()~'结果为:XPATH syntax error: '~9~',最后一个“~”出现,说明已经显示完。结果为:XPATH syntax error: '~~',最后一个“~”出现,说明已经显示完。
Web漏洞分析(dvwaSQL手工注入、sqlmap注入)
王陈锋的博客
11-07 3452
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA
DVWASQL注入
heyingcheng的博客
11-16 725
通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串提交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段。
dvwa靶场sql注入
08-15
DVWA靶场中,SQL注入是其中一个常见的漏洞。 SQL注入是一种利用现有应用程序的漏洞,将恶意的SQL命令插入到Web表单提交或输入的查询字符串中,从而欺骗服务器执行恶意的SQL命令。攻击者可以利用SQL注入来绕过应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值