dvwa-sql注入

最新推荐文章于 2024-10-02 23:45:00 发布
原创 最新推荐文章于 2024-10-02 23:45:00 发布 · 5.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #网络安全 #测试工具

sql注入

low级别

万能sql语句试一试1’ or '1=1,发现遍历出了全部用户信息

在这里插入图片描述

分析源码发现该后台对传入的sql语句没有任何限制和过滤就直接执行,确认存在sql注入漏洞就可以开始摸数据库信息了,或者用工具sqlmap直接莽就完事了

在这里插入图片描述

用order by测试字段为2,这是为了后面用union方法,这个方法相关联 的两个查询语句查询参数个数必须相等

在这里插入图片描述

由源码函数可知该数据库是mysql可以用级联的方法套数据库信息,1’ union select database(),user()#查看当前数据库和用户为dvwa和root@localhost
在这里插入图片描述

由于MySQL存在一个information_schema数据库用来存数据库里全部的表信息里面有表schemata,tables和columns,分别查看数据库,表和列的信息,所以可以利用1’ union select table_schema,table_name from information_schema.tables where table_schema=‘dvwa’ #查看dvwa数据库里有什么表,发现有个users表很显眼,查看下表的属性.

在这里插入图片描述

利用1’ union select column_name,1 from information_schema.columns where table_name=‘users’ #发现有一个user和password列
在这里插入图片描述

利用s’ union select user,password from users #立即查看内容,发现密码都是被MD5加密过的不过这种东西这么短上网找个脚本就破解了
在这里插入图片描述

在这里插入图片描述

medium级别

发现是以数字post表单方式提交,抓个包看看发现提交的是数字,可能是数字型注入

在这里插入图片描述

在这里插入图片描述

分析页面发现有个 mysqli_real_escape_string对id参数做了特殊字符转义如单双引号,我们只需要不用加”和‘符号就行

在这里插入图片描述

1 union select user,password from users 去掉特殊符号尝试注入,发现还是能成功注入的
在这里插入图片描述

high级别

发现是条链接,打开后输入注入语句1’ union select user,password from users#,发现直接显示信息,那不是和low级别一样吗?

在这里插入图片描述

分析页面源码看看,发现还真差不多,就是多了个页面跳转通过$_session获取参数id。

在这里插入图片描述

总结

漏洞原理:没有对用户输入的语句做过滤和转义,对sql执行语句没做预处理和参数化

方法:通过sqlmap工具也可以手工利用万能sql语句1’ or '1=1尝试注入,在一步一步获取数据库信息

如果被拦截可以用&&,||代替and和or,<>隔离敏感语句

防御:

1.通过waf sql限制策略

2.预处理+参数化

信息

如果被拦截可以用&&,||代替and和or,<>隔离敏感语句

防御:

1.通过waf sql限制策略

2.预处理+参数化

3.对特殊字符做转义,限制

DVWA-sql注入
Darklord.W
04-09 491
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
dvwasql注入
BAIXUAN9527的博客
03-27 619
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWA-SQL注入
HoYim
03-03 567
low 1.判断注入类型 输入1’and’1’=’1 输入1’and’1’=’2 无结果 输入1’or’1’=’1 类似1’or’1234’=’1234 由此判断出为字符型注入 2.判断字段数 ORDER BY 1 表示 所select 的字段按第一个字段排序,当后面跟的数字超过字段数时,则显示错误 输入1’ order by 1 输入1’ order by 2 输入1’ order b...
DVWA-SQL注入sqlmap安装和使用
m0_64037702的博客
07-12 1248
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
DVWA-master安装包
02-28
1. **注入漏洞**:包括SQL注入、命令注入等,通过在用户输入的数据中插入恶意代码,攻击者可以获取数据库信息甚至控制服务器。 2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的...
DVWA-SQL注入(Low-High)
Cobra的博客
12-15 2085
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分析 将DVWA的级别设置为low 1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语
dvwa sql注入
木 易__yz的博客
07-18 922
dvwa sql注入 low 一、判断sql是数字型注入还是字符型注入 1.输入1 2.输入1’和1’# 输入1’ 报错 输入1’# 不报错 此处判断User ID是字符型的,在sql语句中有 ’ ’ 包裹。 3.检验是否可注入,输入1’ or 1=1# 1后面的 ’ 闭合了id字段,or 1=1 使得where判断语句失效,即使其恒为真,架空了id字段的作用,无论id输入什么,where总是真,所以爆出了表中所有人的姓名。#起到注释作用,注释后面的sql语句,主要是id字段后一个 ’ 。 注意
dvwa——sql注入
GZY0601的博客
09-16 806
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA——SQL注入
m0_74426634的博客
04-07 1642
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWASQL 注入
Hacker_feng的博客
10-02 845
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
DVWA--SQL注入
xiaoxiao的博客
01-07 3561
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
DVWA(sql注入)
weixin_44023403的博客
12-09 447
DWVA (sql注入SQL注入简介Low SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至执行篡改数据库等操作。 Low 输入1,用burp进行抓包; 将报文头复制,存储到txt文件中,命名为sql.txt; 打开sqlmap,用它去扫描文件,查看返回信息判断该网站是否存在SQL注入漏洞; 打开cmd,输入命令 python sqlmap.py -r "文件存储地址和文件名" --lev
DVWA SQL注入
m0_55605024的博客
03-01 652
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
DVWA -SQL Injection (Blind)进行布尔盲注注入,获取表名
最新发布
06-14
### 布尔盲注在DVWA中的应用及获取表名的教程 布尔盲注是一种基于逻辑判断的SQL注入技术,通过向数据库发送特定构造的SQL查询语句,并根据返回页面内容的变化来推断出数据库的信息。在DVWA(Damn Vulnerable Web Application)中,可以通过布尔盲注的方法逐步获取数据库中的表名。 #### 1. 确定数据库的字符集和表名长度 首先需要确定数据库中表名的长度以及所使用的字符集。可以使用以下SQL查询构造来判断表名的长度: ```sql ' AND LENGTH((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1))=N--+ ``` 将`N`替换为不同的数字,直到找到使页面返回结果发生变化的值,这表示当前表名的长度为`N`[^1]。 #### 2. 使用二分法或逐字符猜测表名 一旦确定了表名的长度,就可以逐字符地猜测表名。通过ASCII码比较,构造如下SQL查询: ```sql ' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1),M,1))>N--+ ``` 其中: - `M`是当前正在猜测的字符位置。 - `N`是用于比较的ASCII码值。 通过不断调整`N`的值并观察页面响应,可以逐步缩小范围,最终确定每个字符的具体值[^2]。 #### 3. 自动化工具辅助 手动进行布尔盲注的过程较为繁琐,可以借助自动化工具如`sqlmap`来加速这一过程。例如,运行以下命令即可尝试从目标URL中提取表名: ```bash sqlmap -u "http://target/dvwa/vulnerabilities/sqli_blind/" --level=5 --risk=3 --technique=B --tables ``` 此命令会自动探测并利用布尔盲注漏洞来枚举所有表名[^3]。 #### 注意事项 - 在实际操作中,请确保拥有合法权限,避免违反相关法律法规。 - DVWA环境通常用于教育目的,建议在本地搭建环境中练习此类技术。 ```python # 示例代码:简单的布尔盲注逻辑模拟 def boolean_blind_injection(base_url, payload_template, char_position, guess_value): payload = payload_template.format(char_position, guess_value) response = requests.get(base_url, params={'id': payload, 'Submit': 'Submit'}) return "True" if "exists" in response.text else "False" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值