SQL注入(回显)-DVWA

最新推荐文章于 2024-06-20 17:07:42 发布
最新推荐文章于 2024-06-20 17:07:42 发布
阅读量2.6k 收藏 11
点赞数 2
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/86617519
版权

概述

LOW等级

1、首先尝试正常操作,输入1

可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为:

2、接下来检测是否存在SQL注入漏洞,输入1’  

报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞

尝试数字型,查询结果与id=1时的结果一样

尝试第二种情况,成功执行

尝试双引号,也没有成功

所以可知这里的变量是用单引号来进行闭合的

3、接下来使用order by 确定查询的字段数

通过尝试可得出字段数是2

4、用union select确定回显点

 

5、尝试利用回显点来查询数据库的版本和数据库的目录

同样可以查询数据库的用户名和名称

查询表名

查询列名

查询用户名密码(密码可通过md5解密):

同时也可以读取文件(这里用MySQL的load_file函数)

6、写入webshell

PHP一句话木马,执行cmd参数的值

我们要将该webshell写入物理路径,这里通过引发异常爆出web目录

利用select...into outfile...写入,

尝试访问,写入成功

尝试执行代码system(dir) , system(dir)在PHP中代表用系统命令去执行dir

7、利用sqlmap 

当前用户和数据库名

执行结果

查表名:

查字段名:

用户名和密码

获取webshell

输入物理路径:

执行dir

Medium等级

1、在medium等级中,id号不用我们输入,而是选择,是post请求

 

Tamper date改包

 

发现失效了,我们输入的1'被转义了

尝试输入1"和1'发现都被转义了,尝试没有引号,发现可以成功执行

2、手工利用方法:获取用户名密码

3、medium等级注入技巧

在查询表名时,DVWA的单引号会被转义,可通过HEX编码绕过

4、sqlmap检测

利用

High等级

1、尝试单引号,成功执行,和low等级相同是字符型注入

2、手工利用方法,猜用户名密码

成功读取

3、sqlmap利用

这一等级,注入的点和返回的点不在同一个页面,要用--second -order这个参数来指定返回的页面

sql注入预防

Impossible等级检测了id数据类型,使用预编译绑定id变量,有效防止SQL注入

参数化SQL语句

也可使用存储过程和白名单。                                        

不必讶异无须欢喜
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全-dvwa实战手
07-05
SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问、修改或删除敏感数据。 6。XSS(跨站脚本攻击):描述XSS攻击是如何通过在Web应用程 7.命令注入:描述通过用户输入...
DVWA通关--命令注入(command injection)
箭雨镜屋
12-13 2194
low 通关步骤 1、输入127.0.0.1试一下有没有回显 有的 2、输入127.0.0.1 | whoami 命令注入成功 3、尝试写入木马 payload:127.0.0.1 | echo "<?php assert($_POST[ele]);?>" > e1.php 这边注意,我试了echo后面的内容不加引号,或者加单引号,都没有文件生成。网上找到的echo的资料中也都是双引号。 submit之后无回显 4、服务器上看当前关卡目录下有文件e1.p
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 1214
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
手工操作几种常见SQL注入
X1DD1Asad343的博客
06-20 1281
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
DVWA的使用3–SQL Injection(SQL注入
StoriesWine
03-27 1421
DVWA的使用3–SQL Injection(SQL注入) 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 1).low级别 源码: ...
sql注入回显注入
maluxiao123的博客
03-22 4068
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的 当id=0时,数据库没有id=0的内容,所以就不返回任何数据 我们可以看他的后台查询语句 查询了users表
SQL注入-报错注入
qq_65240014的博客
08-08 834
本文主要介绍一种结合burpsuite的报错注入的sql注入方法
DVWASQL注入的步骤
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-23 6690
SQL注入详解步骤及dvwa靶场演示,本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/weixin_43847838/article/details/109833310。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
DVWA-master.zip
01-04
这涵盖了盲注、时间基注入和错误回显等多种方法,有助于理解SQL注入的危害和防御手段。 3. **跨站脚本(XSS)** XSS攻击允许攻击者在受害者的浏览器上执行恶意脚本。DVWA中的XSS练习涵盖了反射型和存储型两种类型...
基于错误回显SQL注入整理
12-14
 用我自己的话来讲,基于错误回显sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
DVWA环境里,普通SQL注入没错误回显原因
qq_43309162的博客
02-24 1590
DVWA环境里,普通SQL注入没错误回显的原因,即使不是盲注也没有回显,心态崩了啊。
dvwa-sql盲注
AI_SumSky的博客
11-27 4677
sql盲注 low级别 先提交个参数,发现执行成功就是回显时只是说这个id存在数据库,没有回显出id具体信息,怪不得叫盲注。 分析源码没有对所提交参数id做任何处理就直接执行了,只是回显的时候被隐藏了。 其实也可以通过ascaii码来一个一个字符弄出来,输入1’ and length(database())=1#,显示User ID is MISSING from the database. 输入1’ and length(database())=2#,显示User ID is MISSING from
DVWA实验-sql盲注
Ping_Pig的博客
09-15 1122
sql盲注:顾名思义,就是盲人注入,没有页面报错信息可以分析了,那么该怎么呢?盲注又有哪些测试的方法呢? 盲注的测试类型: boolean注入 时间注入 我们接下来就来介绍如何去测试sql注入盲注,我们还是用dvwa来举例子 Low级别 我们看到low级别同样是输入框,我们输入了正常的1,返回结果为:数据库中存在用户ID。 我们输入恶意字符,同样也返回结果为:数据库中缺少用户ID。...
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
SQL注入--回显
qq_27339511的博客
04-10 413
回显注入练习:sqli-labs-Less-3和sqli-labs-Less-4。操作系统:@@version_compile_os。sqli-labs-Less-3闭合点为');sqli-labs-Less-3闭合点为");数据库名字:database()数据库版本:version()数据库用户:user()
SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 1912
SQL注入-可回显
kali DVWA点击create/Reset DateBase 跳出空白页面
love_wgll的博客
02-24 2197
kali DVWA点击create/Reset DateBase 跳出空白页面
ctf sql注入回显
最新发布
07-11
CTF(Capture The Flag)中的SQL注入回显通常是指黑客利用SQL(Structured Query Language)注入技术,在网络安全竞赛或其他安全环境中对数据库进行操作时,通过构造恶意SQL语句,让服务器返回预期的结果或敏感信息的过程。 举个例子,如果你有一个网站允许用户搜索产品,而查询逻辑未经充分验证,攻击者可能会输入SQL注入式查询,如`SELECT * FROM products WHERE name = ' OR 1=1; -`。这个查询会把所有的产品都包括进来,因为`1=1`总是成立的。服务器响应结果时,就“回显”出了所有产品的数据,这被称为SQL注入回显漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值