DVWA1.10-Sql Injection

最新推荐文章于 2024-05-12 12:02:22 发布
最新推荐文章于 2024-05-12 12:02:22 发布
阅读量148 收藏
点赞数
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whimewcm/article/details/110721771
版权

LOW

sql_injection_low
LOW级别没有对输入参数进行任何检查过滤,直接插入sql语句查询,存在很大的注入漏洞。
首先依次使用以下语句可以判断为字符型注入。
输入1
在这里插入图片描述
输入1’ and ‘1’=‘1
在这里插入图片描述
输入1’ and ‘1’=‘2,查询失败,由此可以说明存在字符型注入。
使用union猜解sql查询语句中的字段数 1’ union select 1,2#,使用其他语句如1‘ union select 1#和1’ union select 1,2,3#都报错The used SELECT statements have a different number of columns,说明查询字段只有两个,分别为First name和Surname.,查询语句大致为selec First name ,Surname from xxx where ID="id’; (xxx为表名)
在这里插入图片描述
为获取表名,先查询数据库,为dvwa
在这里插入图片描述
查询到数据库dvwa只有两个表
在这里插入图片描述
获取users表的列名,并查询users表内容
在这里插入图片描述
在这里插入图片描述

MEDIUM

sql_injection_medium
Medium级别使用了mysqli_real_escape_string对参数id进行过滤,转义其中可能含有的\x00,\n,\r,,’,",\x1a ,并且只能通过下拉菜单选择id。但是我们仍可以对传输过程的数据进行篡改。
首先抓包修改参数,报sql语法错误。
在这里插入图片描述
在这里插入图片描述
修改参数为1 or 1=1#,查询成功,说明为数字型注入漏洞。
在这里插入图片描述
同样的,判断查询语句的字段数,使用1 order by 3 报错,说明查询语句只有两个字段。
在这里插入图片描述
在这里插入图片描述
确定字段顺序,修改参数为1 union select 1,2#,说明字段顺序为First name,Surname。sql查询语句为select First name,Surname from xxx where ID=id。接下来确定表名xxx。
在这里插入图片描述
依次使用以下语句爆出数据库名,表名.

1 union select 1,database() #
1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

爆出表名之后,由于后台对引号进行了转义,所以需要对表名进行编码处理。

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #
在这里插入图片描述
查询users表的内容。
在这里插入图片描述
在这里插入图片描述

HIGH

high级别主要存在的是字符型注入漏洞,相比medium添加了limit 1试图限制只输出一个结果。但是同样可以通过注释绕过。
在这里插入图片描述
注入过程与LOW级别的基本一致,直接最后一步修改id参数即可爆破。
在这里插入图片描述

IMPOSSIBLE

IMPOSSIBLE级别使用了Anti-CSRF 的方法防止了csrf攻击,并使用预编译和PDO将sql查询参数和语句分隔开,只有在查询结果为1个时才能正常显示。
在这里插入图片描述

whime_sakura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 8938
这里是关于网络安全入门的靶场DVWA,适合新手
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWASQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
DVWA1.10-SQL注入
uh_eng的博客
07-16 379
low 字符型注入 select first_name,last_name from users where user_id='1'与select user_id from users where user_id='1asdfasdf'查询结果一致。 猜测原因应该是由于表中的user_id字段类型为int,所以在与字符串类型比较时会进行转换,与PHP类似,在转换过程中碰到非数字字符时转换终止,这就导致了上面的查询中where后面的效果相同。 获取MySQL数据库信息 如果注入类型为字符型,需要解决末尾的’闭
DVWA通过攻略之SQL注入_dvwa sql注入
最新发布
2401_84968371的博客
05-12 1139
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA通过攻略之SQL注入
勿山几已
05-24 8540
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWASQL注入
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA-master.7z 压缩包
09-14
4. 使用MySQL创建一个新的数据库,通常命名为"dvwa",并导入"DVWA-master"文件夹中的SQL脚本来填充数据库。这些脚本通常在"data"或"sql"子目录下。 5. 在浏览器中访问"http://localhost/DVWA"(或根据你的PHPstudy...
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传​,SQL注入,XSS
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5977
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA(全级别通关教程详解)
weixin_52385170的博客
10-08 2万+
DVWA 详解
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 4752
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
dvwa——sql注入
GZY0601的博客
09-16 597
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
DVWA----DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config....
06-08
这是一个 DVWA(Damn Vulnerable Web Application)的系统错误提示,意思是配置文件未找到。解决方法是将 config 目录下的 config.inc.php.dist 文件复制一份,并将其重命名为 config.inc.php。然后,确保该文件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值