DVWA--low模式下的sql字符型注入

最新推荐文章于 2024-04-29 20:55:13 发布
最新推荐文章于 2024-04-29 20:55:13 发布
阅读量149 收藏
点赞数 2
文章标签: 安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55793061/article/details/132322591
版权

不管是什么网页或者网站都是需要将你的数据传输到数据库中,登录页面,商品页面,搜索页面都会有。 他会根据你输入的信息,去数据库里边进行查询查看,那么我们如果输入的sql语句那他会不会执行?

       如果网页中存在这种前端同学疏忽的判断语句,那么利用sql注入的方法可以将数据库的表名,字段名,甚至一些隐私信息获取到。那么将会面临网站甚至公司的瘫痪。      

       Sql注入按照注入点的参数类型分类  分为 int数值型 string字符型以like搜索型

这里讲一下string字符型

Sql注入的过程:

        构造测试语句----提交请求------分析返回结果

        如果符合预期结果就说明存在漏洞,如果不符合可以更换构造的测试语句,如果还是不行就说明不存在漏洞。

        接下来以靶场的例子作为一个展示,进入熟悉的DVWA靶场,这里这个级别选low

因为默认是impassbile,翻译过来就是不可能。

 

        来到这个 <SQL Injection>,先判断这个是字符型注入还是数值型,输入数字1来看一下结果。 可以看到是有结果的

 

那继续输入1'  如果还是不行的话可以输出1" 或者1),因为这是字符型最常见的三个

可以看到是出错了,那么继续输入1’#(这里这个#在数据库中是注释的意思,就是如果后边还有其他命令给他注释掉) 

从这里开始每个字符都是英文

这里又好了,在1后边加上单引号的意思就是看他是不是字符型 因为它这里的sql语句有可能是:

Select first_name from users where user_id=’ ’;

加上咱们刚才输入的1’# 就变成了以下的语句:

Select first_name from users where user_id=’1’#’                                             

在这里看到任何效果,那就去数据库中执行一下,看看,这是上边的语句

 然后执行出来

这里出现了结果,虽然不一样,但是基本可以判定是单引号的字符型,如果还没有看出来还可以继续尝试,接下来就输入一个1+2,如果是数值型1+2等于3,应该出来3的数据,如果是字符型的话就出来的是1的数据

出来的还是admin,那么这就可以肯定是字符型了,如果你还有质疑,直接进数据库,查看

 

数据明显是不一样的,不带引号跟带引号的结果是不一样的。那么接下来数据库有一个命令是union(联合查询)将多条查询语句的结果合并成一个结果

那么咱们直接使用union配合select语句是不是可以看到数据库里边的数据?看数据之前需要使用order by命令 这个命令在数据库里边是排序的 默认是升序(esc)降序是desc

order by 1就是对第一列字段进行排序,这样可以测试他这条命令一共几个字段,有几个就需要在select后边写几个,如果只是想看一个的话会出现下边这个错误,我这边输出的是

1' union select database()

Select database()是查看数据库的

这个提示大概就是说,使用的select语句有不同的列数。怎样避免这个问题,就用order by来测试 

 

 

 

上边就可以看到输入3的时候出错了,说不知道有第三列,那么它可以查找两列

这个测试完了之后,就可以真正的开始注入,来输入1’ union select 1,database()#

这里的select 1中的1没有实际作用,只是用来当一个参数

 

可以看到数据库名已经出来了,我这个叫Surname=root是因为我更改了之前的数据库文件,默认的是dvwa大家不要担心。

      这里给大家补充一个数据库的知识点,因为这里要使用mysql自带的元数据:

table_name 代表数据库名,table_name 代表表名,column_name代表字段名

information_schema可以看做一个具体的数据库 information_schema.tables是用来查找表名的  information_schema.columns 是用来查找字段的

       数据库出来了就可以查看里边的表了 这里输入 1' union select 1,table_name from information_schema.tables where table_schema=’root’# 

可以看到里边有两个表 一个是guestbook 一个是users,表都看到了,那么看一下users里边的字段吧,因为user的中文是用户,里边放了用户名跟密码。(注意!:如果你想要注入其他的私人网站需要经过同意,因为这样是违法的

然后输入这条命令:

1' union select 1,column_name from information_schema.columns where table_name='users' and table_schema='root'#

 

这里获得了这个users表的账号跟密码的字段名,那么就可以,使用这两个字段名来获取所有的账号跟密码的信息

然后这里输入

1' union select user,password from users#

拿到这些东西基本就结束了,这是最常用的语句,只需要稍加改动,用到搜索型以及数值型都可以用。 

认真学习法律ing
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL学习之路--DVWA等级LOW
m0_69555575的博客
06-17 513
一名想进入安全行业的普通青年
DVWA教程(一) —— Low级别
weixin_47610939的博客
04-29 1971
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文中的方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
DVWA通过攻略之SQL注入
勿山几已
05-24 8553
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析
最新发布
2401_84253132的博客
04-29 895
这样的话估计不能使用Error注入。结论:字段为2。
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5999
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符注入
DVWASQL注入(低级)
heyingcheng的博客
11-17 2485
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符注入
DVWA漏洞平台学习之LOW级别
李熠专用博客_白帽子一枚,人称低危终结者
09-13 1407
在上一篇文章中,我们搭建了DVWA平台,本文开始,我将依次带你学习如何在DVWA平台上利用这些漏洞。 首先将DVWA的级别设置为LOW。 接下来,我们开始对每个漏洞进行复现。 0x00 Brute Force-暴力破解 漏洞利用 进入Brute Force页面, 要求输入用户名和密码,进行登录,在LOW级别下,没有做任何的防护,我们可以用BurpSuite进行暴力破解。(关于BurpSuit的使用,你可以自行百度或者关注本公众号后续的文章) 漏洞分析 0x01 Command Injection-命令注入
DVWA-master.7z 压缩包
09-14
4. 使用MySQL创建一个新的数据库,通常命名为"dvwa",并导入"DVWA-master"文件夹中的SQL脚本来填充数据库。这些脚本通常在"data"或"sql"子目录下。 5. 在浏览器中访问"http://localhost/DVWA"(或根据你的PHPstudy...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master安装包
02-28
DVWA-master文件夹放置在Web服务器的根目录下,如XAMPP的“htdocs”文件夹。然后,在浏览器中输入“http://localhost/DVWA-master/”来访问并设置初始管理员账户。 DVWA的核心在于其模拟的漏洞场景。其中包括: ...
DVWA (Low)
weixin_51075988的博客
01-24 410
DVWA (Low) Brute Force
新手指南 DVWA low 低级别 介绍
weixin_44286136的博客
05-20 513
DVWA 有很多模块。如下所示 我们选中low,然后SuBmit 首先看目录 1.Brute Force(暴力破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Upload(文件上传) 6.Insecure CAPTCHA (不安全的验证码) 7.SQL Injection(SQL注入) 8.SQL Injection(Blind)(SQL盲注) 9.XSS(Reflected)(反射跨站脚本) 10.
DVWA靶场SQL注入low
qq_61975388的博客
08-17 586
DVWA靶场SQL注入实战
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA初级(low)通关教程
weixin_52029251的博客
04-25 208
Brute Force(暴力破解) 抓包重发到Intruder 选择攻击模式为Cluster bomb,并选中输入的账号和密码 接下来暴力破解 接下来就是慢慢跑了 Command Injection(命令注入) 输入我的IP地址ping通之后有回显 查看源码发现没有将拼接符禁用 开始命令注入 成功! File Inclusion(文件包含漏洞) 点击file1.php ...
DVWA 暴力破解-Low
qq_44199135的博客
10-23 1718
DVWA 暴力破解-Low 登录DVWA 选择级别 选择Low级别,点击Brute Force然后登陆一下看看。 当出现Welcome to the password protected area admin代表你成功登录了。 检查环境 登陆成功以后不要急着去抓包暴力破解,继续检查环境,看看代理是否设置好了吗burpsuite工具配置成功了吗。我用的是火狐浏览器,可以在设置里面修改代理也可以使用FoxyProxy插件来设置代理,我这里使用的是浏览器设置里面的手动代理这样和本地代理相比不会影响其他浏
DVWA-low通关笔记
weixin_45908624的博客
10-26 1009
DVWA-low级别-全通关
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
2401_84253132的博客
04-29 940
这样的话估计不能使用Error注入。结论:字段为2。
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1667
DVWAsql注入漏洞-low
dvwa-master zip
07-28
dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值