手动漏洞挖掘(DVWA)SQL注入

最新推荐文章于 2024-03-23 17:00:00 发布
最新推荐文章于 2024-03-23 17:00:00 发布
阅读量157 收藏
点赞数
文章标签: 数据库 操作系统 前端 ViewUI
原文链接:http://www.cnblogs.com/Tempt/p/11156959.html
版权
    SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作
 
寻找SQL注入点方式:
  • 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查
还是基于DVWA,我们输入'1'的时候:
提示我们输入错误,这里显示'1'''说明页面在接受我们输入的时候,是将我们的数据放置""中,所以这里才显示我们输入'1',而最后提交的数据为'1''',原因是默认为'' '' 我们加入'1'时候,提交的数据位'''1''',此时前面两个单引号构成闭合,剩余的只有'1''',所以会形成以上。
如果我们输入1''那么会构成''1''''.此时''1''会构成闭合,留下1'',程序接受了输入的1,结果会正常执行:
 
 
  • 2.Bool类型的检测
我们输入1'and'2'='2
此时语句构成为 ''1'and'2'='2''  。'1'会构成闭合剩余一个' 。and语句后'2'='2'为真构成闭合,最后剩余个一个'。最后剩余的和前面剩余的构成闭合,此时闭合内都为真,真即为1,所以结果显示如下: 
 
  • 3.确定查询的字段个数,以及查询信息在哪一列
我们要确定查询的SQL语句查询了哪些字段,判断的目的,确定查询的字段,每个字段的确定,是为了我们后续注入的点
使用的方法为: order by语句
order by 后面跟我们要猜测是字段个数
order by 3查询是否为3个字段我们可以这样写
'5'order by 3'
但是如果这样写3后面多出一个"。为了将"去掉可以用--空格 将后面内容注释掉,最后修改的语句为5'order by 3 -- (注意空格)
这是我们输入以上语句的结果,它表示无法识别3列,经过测试2列为正常列数
这里我们可以猜测查询语句为:
select first_name.suname from users where id=' ' 
 
  • 4.联合查询union
确定两个字段,我们可以进行联合查询
union select ......或者union all
但是我们需要在之前加一个' 分号。为了将程序准备的最后一个分号闭合,
最后的结果为 where id= '查询数字'union select 1,2--  '
第二个分号将之前闭合,后面继续用-- 将最后一个分号注释掉
效果如上,验证我们猜测的select语句
在select后面也可放上函数user(),查看数据库的当前用户
同样可以查询virsion()
以5开头,可以猜测目标数据库为mysql数据库
同理还有datebase()函数,查看当前使用的数据库名称
其他的函数还有:
@@datadir  查看数据库文件位置,类似于pwd
@@version_compile_os  查看操作系统版本
@@hostname 机器主机名
CONCAT_WS(CHAR(32,58,32),user(),database(),version())
可以把多个函数组合在一起,COBCAT_WS是吧多个字符串连接到一起
char为空格:空格 

转载于:https://www.cnblogs.com/Tempt/p/11156959.html

weixin_30337251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA SQL注入之手工注入
马赛克的博客
03-21 3532
本次使用的靶机是看雪论坛为我们提供的在线靶机 地址:http://43.247.91.228:81 账号:admin 密码:password 一:Low级别注入 1. 先在文本框中输入1,单击submit,查看效果 手注的思路:确定页面使用了多少个字段,然后确定各个字段的位置,最后构造SQL语句进行注入 2. 在文本框中输入 1' order by 2#返回正常 1...
人工智能安全-6-SQL注入检测
爱学习爱运动的专栏
09-15 1496
SQLIA:SQL injection attack SQL 注入攻击是一个简单且被广泛理解的技术,它把 SQL 查询片段插入到 GET 或 POST 参数里提交到网络应用。由于SQL数据库在Web应用中的普遍性,使得SQL攻击在很多网站上都可以进行。并且这种攻击技术的难度不高,但攻击变换手段众多,危害性大,使得它成为网络安全中比较棘手的安全问题。
SQL注入检测工具及方法,黑客零基础入门
最新发布
Python栈
03-23 1099
SQL注入检测是通过各种手段来识别和验证应用程序是否容易受到SQL注入攻击的方法。
DVWASQL注入(低中高级)
qq_43455259的博客
01-20 4627
dvwasql注入
DVWA(全级别通关教程详解)
热门推荐
weixin_52385170的博客
10-08 2万+
DVWA 详解
SQL注入漏洞的检测及防御方法
Javachichi的博客
01-11 1300
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
DVWA下的SQL注入
07-25
SQL
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
SQL注入漏洞讲解
02-02
讲解SQL注入漏洞原理以及测试方法;目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还...
SQL注入的测试
weixin_39901032的博客
11-06 2336
一.SQL注入的简单理解 SQL注入是通过web客户端,通过用户输入数据输入,插入或‘注入’部分或完整的SQL语句。一次成功的SQL注入攻击可以读取数据库中的敏感数据、修改数据库(插入、删除、更新),在数据库上执行管理操作等。本质上,SQL注入是一种注入攻击,其SQL命令被注入到数据平台中,以影响预期的SQL命令执行。 一般来说,编写web应用的程序员会把SQL语句与用户输入数据结合在一起: eg...
DVWA之暴力破解二(手动注入和使用sqlmap)
cai_huaer的博客
04-19 845
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库
SQL 注入:漏洞的检测与防御
我乐了的博客
01-30 844
当用户输入恶意构造的 and 语句时,不做编译处理,按原语句模板将输入值带入到对应的占位符中,此处即 id 参数,也就是说 1 and 1=1 仅为参数值带入,不作为 SQL 语句编译,那么 and 语句就不会被执行,从而防止 SQL 注入。RASP 不用考虑网络请求中的各种复杂的数据处理过程,只需要在对应的漏洞触发函数进行 Hook 插桩检测等操作,同时 RASP 能够给出漏洞触发的程序上下文,帮助开发人员和安全人员快速定位漏洞代码,并实现漏洞的检测、告警和阻断。但它也不是无懈可击的,难免会被绕过。
SQL注入注入检测总结
qq_39764475的博客
08-12 1278
简介 SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。 按技巧分类 根据使用的技巧,SQL注入类型可分为 盲注 布尔盲注:只能从应用返回中推断语句执行后的布尔值 时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断 报错注入:应用会显示全部或者部分的报错信息 堆叠注入:有的应用可以加入 ; 后一次执行多条语句 其他 按获取数据的方式分类 另外也可以根据获取数据的方式
漏洞学习--SQL注入
qq_45675619的博客
02-19 5225
漏洞学习--SQL注入
sql手动注入常用步骤
StriveBen的博客
03-22 1万+
前言 提起sql注入,相信大家并不陌生,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而达到和服务器进行直接的交互.有可能存在SQL注入数据库类型可以是Mysql,Mssql,Oracle,Postgress等等 预备知识 对mysql数据库有一定了解;对基本的sql语句有所了解; 对url编码有了解:空格=‘%...
dvwa sql注入
08-22
其中包括 SQL 注入漏洞。 SQL 注入是一种常见的网络应用程序漏洞,攻击者可以通过构造恶意的 SQL 查询语句来绕过应用程序的身份验证和授权机制,从而获取或篡改数据库中的敏感信息。 在 DVWA 中进行 SQL 注入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值