DVWA通关-SQL注入篇

最新推荐文章于 2024-07-24 13:35:13 发布
最新推荐文章于 2024-07-24 13:35:13 发布
阅读量746 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669349/article/details/108195164
版权

DVWA通关-SQL注入篇

开篇之前

  我知道网上也有很多通关攻略,但都是别人通关,复制粘贴也是别人的,所以就想写一下自己的。写下这篇文章主要是记录自己的学习,以及和各位朋友交流,有错误的地方,希望各位大佬指出,谢谢。

DVWA介绍

  DVWA是一个非常适合新人入门安全的靶场。这个靶场涵盖了暴力破解、命令注入、CSRF、文件包含、上传文件、不安全的验证码、SQL注入、XSS注入等漏洞,有Low、Medium、High、Impossible四个等级。这一次带来的是SQL注入的通关攻略。

Level-Low

一个提交框,输入1来查询一下,可以看到 ID为1的First name和Surname。输入2看得的则是关于ID为2的信息。
在这里插入图片描述
输入1’ 来测试一下有没有注入漏洞,可以看到关于SQL语法的报错
  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’’ at line 1

  输入1' and'1'='1 能得到正常回显,输入1’ and’1’=‘2无回显,可以判断出为数字类型的SQL注入
判断注入类型
使用联合查询来猜测数据库的字段
1' union select 1,2#在这里插入图片描述
当查询语句为1’ union select 1,2,3#时报错,说明只有1,2两个字段
The used SELECT statements have a different number of columns

接下来使用所有数据库以及当前所用的数据库,可以看到下图First name为当前所用的数据库。Surname显示的是所有的数据库(关于information_schema,文章结尾有参考和学习链接)

-1' union select database(),schema_name from information_schema.schemata#

查询数据库
查看当前数据库的表名,可以看到有一个users表,猜测是存放user数据的地方

-1'union select 1,table_name from information_schema.tables#

在这里插入图片描述
接着查看users的字段名

-1' union select 1,column_name from information_schema.columns where table_name = 'users'#

在这里插入图片描述
看到有user和password的字样,直接查看这两个列,得出账号密码

-1' union select user,password from users#

在这里插入图片描述
账号密码为MD5加密,直接使用MD5在线解密即可
在这里插入图片描述

Level-Medium

  将DVWA的安全等级调到Medium,可以看到只有下拉的选择框,没有让我们输入语句的地方,这时候就需要使用burpsuit抓包来查看Submit后的信息
在这里插入图片描述

在这里插入图片描述
选择1,提交。通过burpsuit抓包可以看到id=1的字。
medium
作为一个入门的靶场,看到id=1想到了什么?让我们看看Low级别提交后抓包的信息。Low级别的包头中,id是通过GET方法来提交数据的对比,而Medium是通过POST来提交数据的。查看源代码,除了提交方法不一样,查询的方法都是一样的,也就是说,Low级别的查询语句在Medium同样适用。但是要注意,Medium级别的源代码中有个语句

$id = mysql_real_escape_string($id);

查询mysql_real_escape_string()的用法
在这里插入图片描述

过滤了号,所以不需要'号即可查询

-1 union select user,password from users#

Lever-low
Level-Medium通关

Level-High

将DVWA的安全级别调整到High,可以看到弹出一个小窗口,试着输入1,发现在原界面有回显
在这里插入图片描述
分析一下源代码,只是对自动化注入做了防御,但是参数没有做防御,多了个LIMIT 1,是希望只显示一个结果
在这里插入图片描述
使用Level-Low的SQL语句来注入,即可得到账号密码
在这里插入图片描述

Level-Impossible

Impossible的代码对SQL语句进行了预编译,有效的防止了SQL注入。

information_schema参考
https://www.cnblogs.com/lcbwwy/p/12670465.html

秋月白啊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA靶场全关卡---SQL注入(low)
weixin_63294541的博客
03-17 339
目录1、找注入点2、盲猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
DVWA-SQL注入通关
yuan_boss的博客
08-23 1516
由于源码中使用了mysqli_real_escape_string()函数对我们输入的数据进行转义了,所以无法使用字符型注入了,然而源码中的语句恰好不是字符型注入,而是数字型注入,又因为页面回显,所以可以使用联合注入获取数据库名。users表的字段:user_id,first_name,last_name,user,password,avatar,last_login,failed_login。通过单引号,双引号依次尝试,发现单引号会引发报错,而双引号不会报错,所以是使用单引号的字符串类型。
DVWA 靶场 SQL Injection (Blind) 通关解析
Flag少侠的博客
06-23 7621
SQL 注入(SQL Injection)是一种通过将恶意 SQL 代码注入到应用程序的输入中,以操纵数据库执行攻击者指定的操作的攻击方式。盲注(Blind SQL Injection)是 SQL 注入的一种特殊形式,攻击者无法直接获取数据库的错误消息或查询结果,只能通过观察应用程序的行为变化来推断数据库的响应。以下是对盲注的详细介绍,包括其原理、常见技术、攻击手法、防御措施以及实例分析。一、盲注的原理在盲注攻击中,攻击者无法直接看到数据库的查询结果,而是通过间接方法推断数据库的响应。
DVWA通关--SQL注入(SQL Injection)
热门推荐
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3、 sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 3341
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 2412
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 1334
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWA靶场通关(SQL注入
m0_56010012的博客
03-09 1万+
SQL Injection(SQL注入)概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入常规思路
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1005
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
DVWA-SQL Injection级别通关详解
m0_60884805的博客
10-11 1228
information_schema 是 mySQL 自带的一张表,这张数据表保存了 MySQL 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti-CSRFtoken机制的加入了进一步提高了安全性。输入到数字3时有了变化,所以此处的select查询语句中查询的字段有2个有2列。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1401
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
最新发布
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
DVWA中的SQL注入攻防实战指南
"DVWA(Damn Vulnerable Web ...DVWA的SQL注入练习帮助我们理解攻击者的思路,提高对SQL注入漏洞的认识,并学习如何防止这类攻击。通过这样的实践,我们可以提升Web应用的安全性,避免潜在的数据泄露和系统破坏。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值