DVWA SQL注入(Medium)

已于 2023-08-19 21:43:31 修改
阅读量287 收藏
点赞数
文章标签: sql 数据库
于 2023-08-18 17:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61975388/article/details/132364519
版权

在我们调整安全级别为Medium之后SQL注入变成了如下页面

我们发现用户不可以自由输入内容了,那我们就只好通过修改数据包的方式来拼接命令

 判断注入类型

 打开Burpsuite 开启拦截,点击Submit我们便拦截到了数据包如上图

我们将数据包中的id=1修改为id=1'-- 

然后将修改过后的数据包放行foward

 我们发现报错了,所以排除掉字符型注入

我们再重复上面抓包的过程,将id=1修改为id=1 or 1--  

然后放行数据包,我们得到如下界面

说明为整数型注入,不存在闭合问题

判断字段数

接下来我们要判断字段数有几个

同理拼接order by 2

 回显成功

再尝试 order by 3

报错,证明就两个字段

 确定回显位置

拼接 union select 1,2

所以我们腿短他执行语句为:select First name,Surname from 表 where ID=id...

获取数据库名

union select 1,database()

数据库名为dvwa

获取表名 

此处存在'过滤问题,可采用十六进制编码单引号绕过,剩下步骤省略

羽宫觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 846
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6292
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
[网络安全]DVWASQL注入medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
DVWA通过攻略之SQL注入
勿山几已
05-24 8615
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA sql注入Medium
gclome的博客
07-05 3156
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 750
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Sql注入Medium
2301_79619573的博客
01-10 320
i。
DVWA下的SQL注入
07-25
#### 三、中级(Medium Level)SQL注入实践 在中级SQL注入中,我们将使用Burp Suite工具来进行更深入的分析和利用。 **步骤一:** 登录DVWA页面并配置Burp Suite监听器: - 在Burp Suite中设置监听器,输入虚拟机...
SQL盲注medium.pdf
05-13
知识点:DVWA Security平台的使用、Web应用安全测试环境、SQL注入测试。 二、SQL盲注的基本概念 SQL盲注是一种类型的SQL注入攻击,攻击者可以通过构造特殊的输入来获取数据库的敏感信息,而不需要知道数据库的结构...
SQL注入漏洞讲解
02-02
本节以DVWA 1.9的 **Low** 安全级别为例,演示如何进行SQL注入攻击。 ##### 1. 服务器端核心代码分析 ```php if (isset($_REQUEST['Submit'])) { // 获取输入 $id = $_REQUEST['id']; // 构造SQL查询 $...
软件安全实验2 SQL注入实验
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
DVWA 共12关通关笔记
09-12
DVWA分为多个级别,从低到高分别是易(Low)、中(Medium)、难(Hard)和地狱(Impossible),涵盖了SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见攻击手段。 1. **SQL注入**: 在DVWASQL注入关卡中,...
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 799
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码中蓝色的),此时右边的id(代码中红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其中 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
渗透测试实验_使用DVWA进行SQL手动注入 SQL手动注入的基本步骤 安全等级Low Medium High
weixin_47133613的博客
03-18 6290
文章目录SQL手动注入1. 前期数据准备2. 前期实验准备3. SQL手动注入的预备知识4. SQL手动注入的基本步骤5. 实现SQL注入6. Low等级7. Medium等级8. High等级9. Impossible等级 SQL手动注入 1. 前期数据准备 查看DVWA数据库的信息 第一步:打开Windows2003虚拟机后,启动phpStudy 第二步:进入MySQL 第三步:查看数据库 查看库名 选择数据库dvwa”后,查看其中的表名 查看“dvwa“库中users
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1409
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 6033
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA系列之3 medium级别SQL注入
weixin_33923148的博客
12-02 482
将“DVWA Security”设置为medium中等级别,首先点击右下角的“View Source”查看此时的网页源码,主要观察与low级别的区别。可以发现,这里对用户输入的id参数进行了过滤,主要方法是使用了mysql_real_escape_string()函数,这个函数可以将$id变量中的单引号’、双引号”、斜杠\等字符进行转义,因而我们再输入之前的“’or 1=1 #”就会报错了,从错误...
DVWA-SQL盲注 medium
IWANnaaa的博客
04-03 415
DVWA-MASTER SQL盲注medium
Sql与Rce注入相关漏洞复现
最新发布
山月不问人间事
08-12 728
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
dvwa medium sql注入
10-26
DVWA(Damn Vulnerable Web Application)是一个用于练习Web应用程序渗透测试的漏洞测试平台。其中包含了多种不同难度级别的漏洞,包括SQL注入漏洞。 在DVWA中,Medium级别的SQL注入漏洞需要通过构造恶意的SQL语句来实现对数据库的非法访问。具体步骤如下: 1. 打开DVWA平台,选择SQL Injection选项卡,选择Medium级别。 2. 在输入框中输入一个单引号('),如果页面出现错误,则说明存在SQL注入漏洞。 3. 构造恶意的SQL语句,例如:' or 1=1#,这个语句的含义是选择所有数据或者1=1。 4. 将构造好的SQL语句插入到输入框中,点击Submit按钮,即可获取到数据库中的数据。 需要注意的是,在实际渗透测试中,攻击者可能会使用更加复杂的SQL注入技巧来绕过安全防护措施,因此开发人员需要对应用程序进行充分的安全测试和防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值