【web安全】安装dvwa | sql注入复习

已于 2023-09-12 19:53:54 修改
阅读量218 收藏
点赞数 1
分类专栏: web安全 | 复习笔记 文章标签: sql 数据库 web安全 mysql 笔记
于 2023-09-07 23:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector_seven/article/details/132743233
版权

一、DVWA平台

1、打开phpstudy,新建一个网站,端口8080

2、将dvwa文件复制到网站根目录下

3、改config下的config.inc.php.dist文件

4、改文件名

5、创建数据库

6、出现登陆界面

密码admin密码password

7、解决phpstudy搭建好8080网站,能被同一局域网下其他主机访问到

80端口默认可以访问到,但是其他端口并未对外开放

1)打开win10(phpstudy所在主机),搜索“防火墙策略”

2)配置新的入站规则

3)用win2019去访问(同一局域网下其他主机)

二、sql基础复习笔记

1、sql注入的原理

服务端对用户输入的数据未做严格的检测或过滤,导致用户输入的恶意sql命令拼接到正常的sql中成功执行,造成数据的修改和窃取等损失

2、sql注入的本质

用户输入的数被当作代码执行

(违背了“数据与代码分离”的安全原则)

3、sql注入的两个关键

1)用户可控参数
2)传入的恶意sql可以被成功执行

4、sql手工注入的流程

1)寻找是否有注入点--->可能出现sql注入的位置

寻找存在注入的方式:通常是  单引号  测试对比页面回显判断

i.传参角度

(一)GET:url中,涉及url编码

(二)POST:

(三)HEAD:包括cookie、user-agent、x-forwarded-for(ip地址)

ii.业务点:与数据库交互的地方都有可能存在注入

(一)查询处:查询商品/新闻/留言等等

(二)登录处:用户登录

2)确定注入类型以及数据库版本(mysql5.0以上版本有 关键数据库information_schema)

(一)字符型注入:闭合引号(单、双)+小括号判断(几层小括号)

(二)数字型注入:小括号判断,几层小括号的确定

3)确定注入的方式

(一)union注入;包括order by
(二)报错注入:extractvalue和updatexml等函数,利用xpath路径错误报错
(三)盲注:时间盲注sleep函数、布尔盲注
(四)宽字节注入:(这节重点复习一下)
        i.魔术引号(php5.4以上删除了魔术引号)

magic_quotes_gpc魔术函数:php5.4以上就没有了!!自动在单引号、双引号、反斜杠、NULL之前加上反斜杠进行转义(转义就是使得该字符例如引号不会闭合sql语句,只是查询的一个正常字符而已,使得引号等字符可以带入数据库查询)

最低0.47元/天 解锁文章
Vector_77
关注
专栏目录
渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入
追风筝的孩子
08-13 5640
一:简介       DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。  一共有十个模块:       暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQ...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3168
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
phpstudy配置dvwa——sql注入、xss攻击练习
云舒的博客
02-27 1021
phpstudy配置dvwa 首先进入网站下载phpstudy:https://www.xp.cn/download.html 安装完成后下载DVWA:https://dvwa.co.uk/,将DVWA解压在phpstudy目录下的WWW目录,然后将文件夹命名为DVWA,然后进入DVWA\config目录,更改配置文件为config.inc.php 编辑 dvwa/config/config.inc.php这个配置文件 $_DVWA[ ‘recaptcha_public_key’ ] = ‘’; $_DV
DVWA通过攻略之SQL注入_dvwa sql注入(1)
最新发布
2401_84968303的博客
05-12 1349
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PHP引号义中解决POST,GET,Mysql数据自动义问题
回头是岸
07-23 2万+
在处理mysql和GET、POST的数据时,常常要对数据的引号进行义操作。 PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线)和 NULL 字符。 PHP称之为魔术引号,这三项设置分别是 magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 这个开启时,通过GET,
【Shell秒懂系列】引用及义(单引号/双引号/反斜杠/反引号)
jaredyam's blog
07-14 6848
Shell编程中数据传递以字符串为主,因此也赋予引号更多含义。为避免一些不必要的麻烦,你应当首先考虑使用双引号引用变量扩展。 引号释义 1. 单引号 去除字符串中的所有特殊含义,也即保持引号内的原始内容。 $ echo & # 在后台执行echo $ echo '&' # 打印& 2. 双引号 可以包含一些常见的替换操作,如变量解释($PATH)、义(\),但不允许文件名扩展(*.py)等。相比于不带任何引号,双引号可以将可能存在的字符分割或扩展视作一个整体。 $ ech.
web安全与防御---2.DVWASQL注入
老辉辉的博客
04-01 5575
首先登录DVWA主页: 1、修改安全级别为LOW级(第一次玩别打脸),如图中DVWA Security页面中。 2、进入SQL Injection页面,出错了。(心里想着这DVWA是官网下的不至于玩不了吧。。) 网页错误提示:Parse error: syntax error, unexpected '[' in C:\xampp\htdocs\DVWA\vulnerabilities
DVWA自研教学文本.zip
11-17
DVWA设计了一系列的安全漏洞,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等,旨在帮助用户了解这些漏洞的工作原理。每个漏洞都有不同的难度级别,适合不同程度的学习者。通过攻破这些漏洞,学习者可以熟悉...
Web安全 学习日记3 - DVWA 普通手工SQL注入
qq_46081990的博客
03-10 427
查看前端代码:发现是一个form表单,有id和submit两个参数,并且以GET方式提交。 查看后端PHP代码:将结果集中first_name和last_name字段的值分别赋值给变量first和变量first和变量first和变量last,并打印输出。 输入单引号查询,页面报错,判断存在SQL注入。 如何判断是字符还是数值的方法,参考此链接:sql注入_字符、数字判断输入1查询出的用户为admin,输入1+2查询出的用户还是admin,判断是字符SQL注入。 或者 输入1 and 1=2 页面
DVWA靶机通关记-medium
qq_35258210的博客
01-26 527
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、暴力破解 2、远程系统命令执行 3、CSRF跨站请求伪造 4、文件包含 5、文件上传 7、sql注入 8、sql盲注 10、XSS(DO
DVWA——改GBK尝试宽字节注入(brute教程)
tempulcc的博客
09-04 519
为了测试DWVA中brute项目的medium等级的宽字节注入,学会了命令行改变数据库、数据表的字符编码,学会如何编写数据库连接代码,证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string,mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功,需要单独放到网站根目录下测试,已脱离dvwa系统的初始化代码的控制。
DVWASQL注入
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
JavaScript-中的字符,\ 反斜杠的使用,如何同时使用多对单引号双引号
weixin_44486539的博客
10-26 2万+
JS中的字符反斜杠(\) 常用的字符有:\’、\"、\、\r、\n等。 在 JS 代码中 成对的单引号 不能多对同时使用,双引号也是;如果同时使用多对单引号双引号就会报错,提示有意外的字符 // 变量的值使用了多对单引号;原本是想让 单引号 三个字显示带有 单引号('单引号')的效果 var str = '字符串,'单引号''; // 结果报了错 console.log(str) ...
MySQL数据库反斜杠\’ ,‘单引号‘’,‘双引号“’,‘null’无法存储
cheng1a的博客
07-26 2858
比如我们在写SQL语句时不管是查询修改还是新增,比如是一些文字或者数字都可以正常的进行查询和新增等,但是如果一旦里边包含了特殊字符,比如说要插入“今天下雨了\今天没下雨”这里的反斜杠会被当成字符稀释掉,到了数据库内就是“今天下雨了今天没下雨”,这里类似于过滤掉了一样;将插入到mysql内的字符进行义的实质是将php中的特殊字符如(‘’,“”,,null)插入到数据库。在mysql中这些字符被当做成了字符单引号双引号反斜杠null);该函数会对这些预定义字符前添加反斜杠\。...
字节注入靶场
weixin_45540609的博客
04-18 307
题目一——手工注入 输入' and 1=1 传参单引号被注释掉了,说明有宽字节注入 在1后添加%df传入汉字,注释掉单引号,传参正常了 1%df ' and 1=1 -- qwe 猜字段,有三个字段 1%df' order by 4 -- qwe 找回显点,回显点在2和3 1%df' union select 1,2,3 -- qwe 拿库名 1%df' union select 1,database(),3 -- qwe 拿表名 1%df' uni...
安全渗透学习-DVWASQL注入
重启专家的博客
08-27 548
low: 手动注入: 判断注入点: 输入1,查询成功 输入1'进行查询,返回查询错误,判断对‘ 未进行过滤处理 输入1 and 1=1查询 输入1' or '1'='1, 遍历出了数据库中所有内容。 使用order by 来判断查询表的字段数 2 成功,3不成功 通过内置函数来获取关键信息 即是让内置查询函数代替当前的显示位。 version()  user()  database()  1' union select version(),...
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 576
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
dvwasql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwasql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建
u014070086的博客
03-21 1万+
搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者) 我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudy。 phpStudy和XAMPP相比,phpStudy的功能更丰富,能满足更多的需求。 所以,笔者借鉴前辈们的思路,想在phpStudy上搭建web渗透测试环境。下面是具体步骤。 1、下载软件 phpS
SQL Injection6(宽字节注入)
kid的博客
05-08 897
SQL Injection6(宽字节注入) 前言 前面sql注入时最怕碰到的就是字符注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望 宽字节注入原理 首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行义,义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠字符串(预定义字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值