DVWA—SQL Injection

最新推荐文章于 2024-08-21 21:54:58 发布
最新推荐文章于 2024-08-21 21:54:58 发布
阅读量961 收藏 28
点赞数 21
文章标签: sql 数据库 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/141072614
版权

DVWA—SQL Injection实例

1. low等级

进入界面后,可以看到它是一个ID的查找内容的输入框,我们输入数字1、2可以看到是从后端返回数据库相应的数据,但是我们作为SQL注入的最终目标是得到更多有关的信息,所以我们需要通过构造payload来进行操作。
在这里插入图片描述
在此之前我们需要判断它是属于哪一方面的漏洞,通过sql-lab的博客介绍相关sql注入类型来对它的漏洞类型进行判断。漏洞类型大致可以初定为数字型和字符型。
其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
数字型判断:
用 and 1=1 和 and 1=2 来判断:
1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。因为逻辑判断错误。1并不等于2。
字符型判断
概述:当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号或其它特殊符号来闭合,而字符串一般需要通过特殊符号,如单引号来闭合的。
如果一条后台语句为:$sql=“SELECT * FROM users WHERE id='1 ’ LIMIT 0,1”,这里的“1”被加上了单引号,使我们无法查询
我们可以通过在URL地址栏输入?id=1’ 来判断是否是字符型注入,
输入?id=1’,这时候1后面的单引号把原本语句的一对单引号隔开了,变成了?id=‘1’',多出了一个单引号,正常来说,包裹着id变量的单引号是成对,这样的语句结构没有问题的,多出了一个单引号就报错了破坏了原本的sql语句结构,并且这条语句被带进数据库进行查询,数据库由于无法处理这条 ‘非正常’ 的语句,所以也就报错了,由于数据库和前端页面是交互的,所以前端页面也会出现异常或者报错,会报错说明这条语句成功被带进数据库查询,存在字符型注入。
所以通过构造不同类型的payload可以知道这个是属于字符型注入漏洞。

1 and 1=2

在这里插入图片描述

1’and ‘false

在这里插入图片描述
从上面得到我们注入的类型是属于字符型我们就可以考虑整体注入思路,因为SQL注入最终的目标都是将数据库进行脱库然后对数据进行存储使用。
然后根据正常的SQL表的构成需要分别获取数据库库名、数据库对应的表名、数据库表名对应的列名。
① 获取库名
我选择的是union联合注入方式

1’ union select 1,database()#

在这里插入图片描述
得到表名为dvwa
② 获取表名

1’ union select 1,group_concat(table_name)COLLATE utf8_general_ci from information_schema.tables where table_schema=database()#

在这里插入图片描述
③ 获取列表名

1’ union select 1,group_concat(column_name)COLLATE utf8_general_ci from information_schema.columns where table_name=‘users’#

可以看到表中的列表共有如下这么多
在这里插入图片描述
得到所有列表我们就可以进行脱库处理了
例如我们只对users数据库中的用户名字(ID),账号密码感兴趣

1’ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(user,password) from users #

在这里插入图片描述
可以看到我们在获取到的user跟password中password是加密的,我们可以去试着查看多个user的password的长度如果相同我们可以推断这个加密方式为hash加密即将密码设为同一长度的密文形式。

2. medium等级

因为在medium等级中在页面输入中将id的值输入变成了选择项的输入框来进行数据传递,所以我们需要用到burpsuits工具进行操作。然后可以看到在medium等级中使用了mysqli_real_escape_string()函数,通过查找可以知道这是一种过滤特殊字符类似于/n、’这类字符的操作,所以这就应该是一个数字型注入漏洞。
在这里插入图片描述
在这里插入图片描述
根据上面的判断我们就可以开始进行与low等级一样的流程操作了
① 获取数据库库名

union select 1,database()#

在这里插入图片描述
在这里插入图片描述
② 获取表名

union select 1,group_concat(table_name)COLLATE utf8_general_ci from
information_schema.tables where table_schema=database()#

在这里插入图片描述
③ 获取列表名以及脱库操作

or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(user,password) from users #

在这里插入图片描述

3. high等级

在high中它使用了LIMIT1这样的函数来对它进行限制,但是通过查找相关资料可以知道可以通过#来实现对它的SQL注入所以,我们可以直接套用low等级中的语句实现SQL注入,因为前面阶段都相同所以我在这里直接演示拉取数据的操作。
在这里插入图片描述
在这里插入图片描述
4. impossible等级
在impossible等级中有点大道至简的感觉了,因为我们查询的是通过id值来进行查找所以我们直接使用is_numberic()函数对输入的id是否为数字进行判断直接就杜绝了一切SQL注入的可能出现。
在这里插入图片描述

总结

在SQL injection注入中,我们可以选择union联合注入也可以像其他博主那样选择error注入方式,虽然各有千秋本质都是想要将数据库脱库对想要的数据进行操作,所以方法并不唯一。

霞日
关注
  • 21
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA下的SQL Injection(Blind)
07-25
盲注
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
### Kali下利用XAMPP搭建DVWA及使用Command Injection #### 一、概述 DVWA(Damn Vulnerable Web Application)是一款广泛使用的用于安全测试的学习工具,它包含了多种常见的Web应用漏洞,例如SQL注入、XSS等。...
DVWA最新版
03-23
DVWA的"SQL Injection"模块中,你可以尝试利用这种漏洞,学习如何检测和防止SQL注入。 其次,跨站脚本(XSS)分为反射型、存储型和DOM型三种。在DVWA中,你将遇到这三种类型的XSS漏洞实例,通过实际操作,理解XSS...
SQL 时间盲注 (injection 第十六关)
baishiqi12的博客
08-20 435
SQL 注入,仅供参考
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 502
【代码】数据库 - 基础。
掌握SQL的威力:批量更新与删除的艺术
2401_85341950的博客
08-17 812
批量更新和删除是数据库管理中的重要操作,正确使用SQL可以大大提高数据处理的效率。通过本文的学习,读者应该能够理解并掌握如何安全、有效地执行这些操作。希望本文能够帮助您在数据库管理的道路上更进一步。以上就是关于如何使用SQL进行数据的批量更新或删除的详细介绍和代码示例,希望能够对您有所帮助。如果您有任何疑问或需要进一步的讨论,请随时联系我们。
SQL - 多表查询
心如冰清,天塌不惊
08-18 463
【代码】SQL - 多表查询。
SQL的连接查询与pandas的对应关系
C'mon的博客
08-16 754
SQL和Pandas中,连接查询(join)是处理数据集之间关系的重要工具。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 992
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
HiveSQL实战——大厂面试真题
爱吃辣条的博客
08-14 1125
HiveSQL实战——大厂面试真题
Python编码系列—Python SQL与NoSQL数据库交互:深入探索与实战应用
u013889591的专栏
08-17 906
在数据驱动的现代应用开发中,数据库扮演着核心角色。Python作为一种灵活的编程语言,提供了与SQL和NoSQL数据库交互的强大工具。本文将深入探讨Python如何与SQL和NoSQL数据库进行交互,并展示在实际项目中的应用案例。SQL(Structured Query Language)数据库以其结构化查询和事务性操作而广受欢迎。而NoSQL(Not Only SQL数据库则以其灵活的数据模型、水平扩展能力和高性能等特点,应对了大数据和高并发的挑战。
hive sql 处理多层 json 数组
第一片心意的博客
08-15 896
通过 hive sql,展开包含多层 json 数组的字符串,然后获取到每个子 json 中的值。
sql】加密所有的存储程式
sinat_28782331的博客
08-20 255
一个可以加密SQL所有程式的存储程式
[mysql][sql]mysql查询表大小
最新发布
一名不太专业的程序员
08-21 228
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
SQL Server数据库查询常用语句汇总
强者征服今天,懦夫哀叹昨天,懒汉坐等明天。
08-21 345
这里,汇总了在使用SQL Server数据库的过程中经常会写的查询语句。
RazorSQL for Mac/Win:强大的跨平台多功能SQL数据库编辑器RazorSQL for Mac/Win:功能强大的跨平台 SQL 数据库编辑器
2401_82627223的博客
08-17 463
RazorSQL 是一款功能全面、性能卓越的 SQL 数据库编辑器,无论是专业的数据库开发人员,还是数据库管理的初学者,都能从中受益,是您处理数据库相关工作的得力助手。
Flink之SQL client使用案例
zxcvbnm0207的博客
08-19 965
s(--slots):每个TaskManager的slot数量,默认一个slot一个core,默认每个taskmanager的slot的个数为1,有时可以多一些taskmanager,做冗余。# 在提交n次事务后,进行binlog的落盘,0为不进行强行的刷新操作,而是由文件系统控制刷新日志文件,如果是在线交易和账有>关的数据建议设置成1,如果是其他数据可以保持为0即可。所以该错误可以忽略。Per-Job Mode:单作业模式,我们也是更多的使用这种模式,这个模式会将我们的资源更合理的规划使用。
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值