SQL注入实例分析---Metasploit渗透测试魔鬼训练营

最新推荐文章于 2025-06-16 18:58:42 发布
原创 最新推荐文章于 2025-06-16 18:58:42 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入实例分析 #渗透测试

本文介绍了如何通过SQL注入漏洞来获取DVWA网站的敏感信息。通过构造特定的SQL语句,揭示了存在注入的可能性以及数据库类型。利用UNION和INFORMATION_SCHEMA表格获取数据表名和列名,最终成功列出用户表中的数据,包括MD5加密的密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Sqlmap的时候,尽管得到了想要的数据,但是却不知道是怎样通过构造查询语句,检索那些隐藏在后台数据库中的数据。

打开BT5,打开浏览器输入:10.10.10.129,通过SQL注入进入DVWA页面。默认的安全防护难度是高级,我们需要把安全防护级别改成低级并保存配置。
在这里插入图片描述

打开SQL Injection按钮,在输入框中输入“1”
在这里插入图片描述

在输入框中输入“’”
在这里插入图片描述

提交后会出现错误显示:
在这里插入图片描述
通过错误显示,数据库发现不正确的字符“’”,这种情况表明很可能存在注入漏洞,同时还暴露了后台数据库是Mysql。

后台的查询语句可能是这样设置的:select 列 from 表 where ID=?,如果在SQL语句后面加上“’or’ 1’=’1 ‘–’”,这样数据表列中的每一行都将显示出来。“–”是注释符,将其后面的所有语句都忽略。
在这里插入图片描述
这样,我们便得到了所有列的数值。
总结一下,①首先发现存在SQL注入漏洞②然后找到一个正确的终

最低0.47元/天 解锁文章

200万优质内容无限畅学
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3471
遇到的问题: 进入gdb调试器中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。 Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
SQL注入漏洞检测---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2968
SQL注入漏洞检测 SQL注入指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞。攻击者通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、首先,在Firefox输入10.10.10.129 进入定V公司的登录页面,输入“admin’” ...
Metasploit渗透测试魔鬼训练营
weixin_34384915的博客
07-07 685
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。   本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度...
【2025版】最新SQL注入攻击实例及防护方法分析,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
leah126的博客
06-16 804
SQL注入攻击是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,来操纵开发者的后端数据库。尽管已经存在多年,SQL注入攻击仍然是企业组织数字化发展中面临的最普遍、最危险威胁之一。这类攻击可能危及敏感数据、破坏业务运营,并造成重大的财务和声誉损失。了解如何防止SQL注入攻击将有助于打造注重安全意识的组织文化。SQL注入攻击实例
MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
关注网络安全、云原生安全
01-19 1万+
OWASP TOP 10 SQL注入攻击 跨站脚本 跨站伪造请求 会话认证管理缺陷 安全误配置 不安全密码存储:加密算法过于简单 不安全的对象参考:例如,读取任意文档 限制URL访问失败:没有身份验证,例如,某企业员工可以低价购买商品的URL泄露,但是没有进行身份验证 缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。 未验证的重定向或跳转:例如,URL中含有未经验证的参数导致跳转至其他网站 SQL注入攻击 手工注入 点击SIGNIN,可以看到dvssc公司的登录界面
【笔记】metasploit渗透测试魔鬼训练营-信息搜集
weixin_34212762的博客
02-14 162
exploit 漏洞利用代码 编码器模块:免杀、控制 help [cmd] msfcli适合对网络中大量系统统一测试。 打开数据包路由转发功能:/etc/sysctl.conf /etc/rc.local iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE DOS:type c:\Windows\syst...
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit魔鬼训练营》 第二、三章
oldmoon的博客
03-20 1555
目录 前言 一、靶场环境搭建 1.网络环境拓扑图 2.搭建过程中的 Q&A (1)Kali2xface(NAT模式) (2)metasploitable-Linux (桥接模式 + NAT模式) (3)OWASP (NAT模式) (4)Win2K3(NAT模式) (5)WinXP (仅主机模式) (6)一些问题 二、情报收集 1.流程图 2.外围信息收集 (1)搜索引擎 (2)metasploit辅助模块 (3)一些工具 心得 前言 在看《Web安全攻防--渗透
Metasploit魔鬼训练营--实践笔记】4.2.3 SQL 注入漏洞探测
mibunuo的专栏
07-10 1179
步骤1:进入定v公司登陆页面:www.dvssc.com步骤2:使用admin or ‘1=1’登入系统步骤3:跳转到http://10.10.10.129/dvwa/vulnerabilities/sqli/步骤4:进入DVWA security页面,将Security设置为low如下图:步骤5:再次进入sql injection 页面,输入1,点击submit,最终结果如下:步骤6:然后利用fi
sql注入实例分析
ab17171313的博客
08-25 763
原文链接:https://www.cnblogs.com/leftshine/p/SQLInjection.html#downloadFile 什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
SQL注入案例及原理
QYbkx974的博客
11-06 1146
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
metasploit渗透测试魔鬼训练营环境
weixin_30765319的博客
09-05 445
metasploitable winxpensp2 owasp_broken_web_apps win2k3 metasploitable 链接:https://pan.baidu.com/s/1oZ3fkiByrDWs6LsBPNOazQ 密码:p73s 一定要用vmworkstations打开,要不然xp的就不能用 转载于:https://www.cnblogs.com/yakoaz...
sql注入攻击初探与实例分析
认知 行动 坚持
03-24 7218
来看看表的结构:mysql> show create table zzz; +-------+------------------------------------------------------------------------------------------------------------------------------------------------...
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-14 4580
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击
qq_31411551的博客
05-18 814
1
Metasploit渗透测试魔鬼训练营》Oracle 漏洞还原与分析
Flyour的博客
05-13 635
Metasploit渗透测试魔鬼训练营》Oracle 漏洞还原与分析 在用OD进行调试时,发现一直不能运行,也不知道怎么回事,按照书上说的,用F9,ctrl+F9多调几次,但是还是不行,不能运行。所以就暂时就不自己调试了,等到对od更加熟悉了再进行调试。 看了书有这样两个问题,什么是 seh, 如何利用seh进行攻击,网上找到了这两篇文章: http://huobengle.iteye.c...
中文版Metasploit渗透测试魔鬼训练营教程
资源摘要信息: "《Metasploit_测试魔鬼训练营》是一本针对Metasploit渗透测试技术的中文原创著作,其内容由国内信息安全领域的资深专家编写,旨在为读者提供系统的渗透测试知识与实践经验。本书不仅细致地阐述了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值