渗透测试学习2---DVWA之SQL Injection

最新推荐文章于 2023-12-05 14:10:43 发布
最新推荐文章于 2023-12-05 14:10:43 发布
阅读量294 收藏
点赞数
分类专栏: 渗透学习 文章标签: dvwa sql注入 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_yhy/article/details/89575619
版权
本文详细介绍了在DVWA中进行SQL Injection渗透测试的过程,从Low到Impossible四个难度级别,包括测试注入点、判断注入类型、获取数据库信息、获取表和字段以及绕过防御措施的方法。在High和Impossible级别,还探讨了防御策略,如PDO的使用和Anti-CSRF token。此外,还提到了利用into outfile()函数写入webshell的操作。
摘要由CSDN通过智能技术生成

1.low

PHP源码:

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
   
	// Get input
	$id = $_REQUEST[ 'id' ];

	// Check database
	$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
	$result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

	// Get results
	$num = mysql_numrows( $result );
	$i   = 0;
	while( $i < $num ) {
   
		// Get values
		$first = mysql_result( $result, $i, "first_name" );
		$last  = mysql_result( $result, $i, "last_name" );

		// Feedback for end user
		$html .= "<pre>ID: {
     $id}<br />First name: {
     $first}<br />Surname: {
     $last}</pre>";

		// Increase loop count
		$i++;
	}

	mysql_close();
}

?>

从源码看出 , 服务器端直接接收参数$_GET[ ‘id’ ]没做任何处理

1.测试注入点,若存在,判断注入类型

输入

  • 1
  • 1’
    在这里插入图片描述
    说明可能存在注入,并且知道了使用的是mysql数据库。然后判断注入类型
输入 结果
1’ and ‘1’='2 查询结果为空
1’ or ‘1’='1 在这里插入图片描述

说明是字符型注入

2.判断查询字段的个数
输入 结果
1’ order by 2 # 查询成功
1’ order by 3 #
最低0.47元/天 解锁文章
向那风
关注
专栏目录
渗透测试学习1---DVWA之XSS
正在学习的路上...
04-26 344
反射型XSS 1.low PHP源码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user $html .= '<pre>Hello ' . $_GET[ 'name'...
关于渗透测试学习环境——DVWA
QQ7462212的博客
03-04 625
DVWA的安装过程: 安装过程总共分两步,phpstudy的下载以及dvwa的下载。 下面正式进入安装教程: 链接:https://www.jb51.net/article/160378.htm 1.1首先需要准备的是DVWA的环境,DVWA需要运行在有数据库/服务器等多种环境下,我们一般选用集成了这些环境的phpStudy, 这个工具可以在官网下载,官网网址为: http://phpstudy....
安全渗透学习-DVWA(CSRF)
重启专家的博客
09-05 473
CSRF:跨站请求伪造(Cross-site request forgery) 攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。 本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。 即: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添
安装DVWA环境学习渗透
yua7190的博客
04-03 776
        小白一枚,全靠百度,然而百度的最后一条。永远都是成功,自己装却花费了一星期,中间包括各种找软件,各种下载破解包,为了更多的小小小小白,我决定详详细细的写一篇如何安装,还有中间可能遇到的问题,以及如何解决。      我是直接在win7环境下安装的,要两个软件phpStudy以及DVWA,安装链接:https://download.csdn.net/download/yua7190...
dvwaSQL
m0_57379855的博客
10-14 195
SQL InjectionSQL手工注入思路SQL Injectionlow等级medium等级High等级Impossible等级 SQL手工注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 SQL Injection low等级 1.判断是否存在注入,注入是字符型还是数字型 输入1 查询成功,输入永真式,1’ or ‘1’='1 查询成功,输入永假式,1’ a
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 376
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3091
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 258
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
Kali渗透测试DVWA系列7——SQL InjectionSQL注入
浅浅的博客
06-13 3835
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
渗透测试——五、网站漏洞——SQL注入
最新发布
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
DVWASQL注入(小白友好)
chtdgf的博客
02-07 364
DVWASQL注入SQL Injection) 具体分析来自B站资源 https://www.bilibili.com/video/BV1Di4y1u7s6?p=3&spm_id_from=pageDriver 一 LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; /
dvwaSQL注入(1)
Lethe's Blog
02-23 1605
一、Low SQL Injection 1.sql语句 //low等级源码 &lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
渗透学习-靶场篇-dvwa靶场详细攻略(持续更新中-目前只更新sql注入部分)
qq_43696276的博客
06-10 2665
在完成基础学习后,现在开始正式的打dvwa的靶场。由于目前,主要只学习sql注入,因此,对于dvwa靶场的攻略仅有sql注入的部分。
封神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1930
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
新萌渗透测试入门DVWA 教程1:环境搭建
weixin_34128534的博客
03-11 221
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。 0x00 前言 我这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实...
DVWA下的SQL注入
NWC2017的博客
07-25 1270
DVWA下的SQL注入
DVWA渗透测试演示(上)
Fly_鹏程万里
02-28 3744
一、DVWA简介:DVWA(Dam Volnerable WebApplication)是用PHP+MYSQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等一些常见的安全漏洞二、渗透测试前的准备:(1)在本地搭建PHP+MySQL+Apache环境(可以使用PHPstudy来实现)(2)将下载好的dvwa解压缩到WWW目录下(此次渗透测试是采用PHP...
DVWAsql注入_全级别
weixin_45378289的博客
07-02 335
1.low级别 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_sto
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值