DVWA靶场SQL注入POC

已于 2023-11-07 23:19:27 修改
阅读量201 收藏 1
点赞数
文章标签: sql 数据库 安全
于 2023-10-31 20:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hovcfuti/article/details/134148254
版权

学习编写poc,先从最简单的DVWA靶场的sql注入练习

Low

POC:

"""

Level——low:

"""

import requests

import browser_cookie3

cookie = browser_cookie3.firefox()

response = requests.get("http://192.168.21.211/DVWA/vulnerabilities/sqli/?id=1'&Submit=Submit#",cookies=cookie)

 

re = 'syntax'

flag=re in str(response.content)

 

if flag:

    print("It looks likely vulnerable")

else:

    print("It is strong")

运行结果

这段代码使用了requests库和browser_cookie3库来进行HTTP请求,并判断给定的URL是否存在SQL注入漏洞。

首先,代码导入了requests和browser_cookie3库。

接下来,通过`cookie = browser_cookie3.firefox()`使用browser_cookie3库获取firefox浏览器中的所有Cookie信息。这里使用的是firefox浏览器的方法,所以在其他浏览器中可能无法获取到Cookie信息。可以换其他浏览器方法,比如cookie = browser_cookie3.chrome()或者cookie = browser_cookie3.load()获取全部浏览器的信息,但是效果好像没有指定浏览器好

然后,使用`requests.get()`方法发送带有Cookie的GET请求。`"http://192.168.21.211/DVWA/vulnerabilities/sqli/?id=1'&Submit=Submit#"`是请求的URL,`cookies=cookie`将获取到的Cookie添加到请求中。

接下来,定义了一个变量re,并将其设为字符串"syntax"。

然后,使用`re in str(response.content)`来判断字符串"syntax"是否存在于响应内容中。将判断结果赋值给变量flag。

最后,根据flag的值来输出相应的结果。如果flag为True,则输出"It looks likely vulnerable",表示存在可能的漏洞;如果flag为False,则输出"It is strong",表示不存在漏洞。

请确保在运行代码之前已经安装了requests库和browser_cookie3库,并且将请求的URL替换为适合你的实际情况的URL。另外,要注意浏览器的兼容性,不同浏览器可能对cookie的存储方式不同。

Medium

POC:

##Level——Medium

import requests

import browser_cookie3

cookie = browser_cookie3.firefox()

#这里因为Content-Type:application/x-www-form-urlencoded,所以post构造为该模式(根据Payload内的值)

datas = {"id":"1'","Submit":"Submit"}

response = requests.post("http://192.168.21.211/DVWA/vulnerabilities/sqli/?id=1'&Submit=Submit#",cookies=cookie,data=datas)

re = 'syntax'

flag=re in str(response.content)

if flag:

   print("It looks likely vulnerable")

else:

     print("It is strong")

运行结果

这段代码与之前的代码类似,但使用POST请求发送数据来测试是否存在SQL注入漏洞。

首先,导入了requests和browser_cookie3库。

接下来,使用browser_cookie3.firefox()来获取firefox浏览器中的所有Cookie信息。

然后,定义了一个字典datas,其中包含了POST请求需要的数据。这里使用了{"id":"1'","Submit":"Submit"}作为数据。根据具体情况,你可能需要根据实际的Payload来构造合适的数据。

然后,使用requests.post()方法发送带有Cookie和数据的POST请求。"http://192.168.21.211/DVWA/vulnerabilities/sqli/?id=1'&Submit=Submit#"是请求的URL,cookies=cookie将获取到的Cookie添加到请求中,data=datas将数据添加到请求中。

接下来,定义了一个变量re,并将其设为字符串"syntax"。

然后,使用re in str(response.content)来判断字符串"syntax"是否存在于响应内容中。将判断结果赋值给变量flag。

最后,根据flag的值来输出相应的结果。如果flag为True,则输出"It looks likely vulnerable",表示存在可能的漏洞;如果flag为False,则输出"It is strong",表示不存在漏洞。

请确保在运行代码之前已经安装了requests库和browser_cookie3库,并且将请求的URL替换为适合你的实际情况的URL。另外,要注意根据实际情况构造合适的POST数据。

High

POC:

import requests

import browser_cookie3

cookie = browser_cookie3.firefox()

datas = {"id":"1'","Submit":"Submit"}

response1 = requests.post("http://192.168.21.211/DVWA/vulnerabilities/sqli/session-input.php",cookies=cookie,data=datas)

response2 = requests.get("http://192.168.21.211/DVWA/vulnerabilities/sqli/",cookies=cookie)#high中,查询和回显不在一个页面中,所以在这里分post查询和get获取页面

re = 'wrong'#这里换了特征语句

flag=re in str(response2.content)

if flag:

    print("It looks likely vulnerable")

else:

    print("It is strong")

运行结果

这段代码与之前的代码类似,也使用了requests和browser_cookie3库来进行HTTP请求,并判断给定的URL是否存在SQL注入漏洞。不过这里测试点与之前的测试点不同,需要发送两个请求来测试漏洞。

首先,通过`browser_cookie3.firefox()`使用browser_cookie3库获取Firefox浏览器中的所有Cookie信息。需要注意的是,由于不同浏览器中Cookie的存储方式可能不同,所以在这里需要根据实际情况来选择相应的方法。

然后,定义了一个字典`datas`,其中包含了POST请求需要的数据。这里使用了`{"id":"1'","Submit":"Submit"}`作为数据。

接下来,通过`requests.post()`方法发送带有Cookie和数据的POST请求。`"http://192.168.21.211/DVWA/vulnerabilities/sqli/session-input.php"`是请求的URL,`cookies=cookie`将获取到的Cookie添加到请求中,`data=datas`将数据添加到请求中。

然后,再通过`requests.get()`方法发送带有Cookie的GET请求。`"http://192.168.21.211/DVWA/vulnerabilities/sqli/"`是请求的URL,`cookies=cookie`将获取到的Cookie添加到请求中。

接下来,定义了一个变量re,并将其设为字符串"wrong"。

然后,使用`re in str(response2.content)`来判断字符串"wrong"是否存在于响应内容中。将判断结果赋值给变量flag。

最后,根据flag的值来输出相应的结果。如果flag为True,则输出"It looks likely vulnerable",表示存在可能的漏洞;如果flag为False,则输出"It is strong",表示不存在漏洞。

请确保在运行代码之前已经安装了requests库和browser_cookie3库,并且将请求的URL替换为适合你的实际情况的URL。另外,要注意浏览器的兼容性,不同浏览器可能对cookie的存储方式不同。

白鲨6
关注
DVWA靶场练习三—CSRF
afei001
05-04 784
CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 422
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
DVWA靶场 -如何使用sqlmap 工具get注入
xiaojiadong2019的博客
10-19 630
SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。注入点初步测试,输入框输入单引号'出现报错,可以看出该输入框存在注入点,且数据库是MySQL数据库。2、通过注入点,尝试获取数据库相关基本信息。2、使用Sqlmap工具测试。
靶场——SQL注入
newqian的博客
08-06 1791
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
poc练习-dvwa靶场sql注入(盲注)
qq_44248518的博客
02-24 378
dvwasql注入poc(Python)
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 7294
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
sql手工注入dvwa初级靶场
太阳照耀我走四方
02-13 1847
sql手工注入dvwa靶场
POC——DVWA‘s File Upload
weixin_45260839的博客
06-17 253
POC——DVWA's File Upload
DVWA靶场
2301_77490589的博客
07-02 1487
可以按照相关的安装指南进行操作,包括安装 Web 服务器(如 Apache)、数据库(如 MySQL),并将 DVWA 部署到相应的服务器上。1'order by 10-- 等(二分法),通过观察回显结果的变化,确定表中有几列是可控的。:将 DVWA安全级别设置为低(Low)。这个级别是完全易受攻击的,没有做任何安全防护,用于展示不良编程实践导致的 Web 应用程序漏洞。:在浏览器中访问 DVWA 的页面,使用默认的用户名(通常是 admin)和密码(如 password)登录。
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1239
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 4015
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2223
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
POC——DVWA‘s SQL Injection
weixin_45260839的博客
06-09 352
POC——DVWA's SQL Injection
POC——DVWA‘s File Inclusion
weixin_45260839的博客
06-19 172
POC——DVWA's File Inclusion
python DVWA文件上传POC练习
weixin_56537388的博客
09-10 316
这里需要将内容变成这种格式的请求头,这里可以用笨方法一个一个改,但是这里是可以通过python的正则表达式来提高我们的效率的。这里先选择低难度的文件上传,低难度的是没有任何过滤可以直接上传的,先上传一个php一句话木马,使用burpsuite抓包。在头部信息里其实只要UA信息就可以了,cookie和accept可以要也可以不要,可以自己慢慢修改。首先,构造POC我们首先要明白漏洞利用的流程,然后要知道请求包的格式,然后才能针对性的POC。这里按照下面的步骤,如果要求不同选择其他正则表达式即可。
新手打DVWA靶场 sql注入(低级-高级)
m0_73992753的博客
07-15 3130
sql注入
poc练习-dvwa xss反射
qq_44248518的博客
02-25 135
poc练习-dvwa xss反射
记一次DVWA sql注入poc编写
m0_56109788的博客
10-31 111
在kali上运行此代码,注意这里需要安装browser_cookie3模块(pip install browser_cookie3),如安装不上,可以更新kali的源路径为/etc/apt/sources.list。2023kali最新源资源。1.将DVWA的难度设置为low。保存成功后运行此python代码。将等级调到最中级,运行下列代码。将安全等级调到高级,运行下列代码。随便选一个复制进去。二、等级MEDIUM。
poc练习-dvwa文件包含漏洞
qq_44248518的博客
02-24 192
poc练习-dvwa文件包含漏洞
bp如何爆破
最新发布
03-28
<think>好的,用户想了解BP技术在漏洞利用或安全测试中的方法。首先需要明确BP指的是什么。根据上下文中的引用,用户提到的BP可能是指Burp Suite,这是一款常用的网络安全测试工具。用户引用了使用Burp Suite(BP)利用CSRF漏洞的例子,比如在DVWA环境中修改密码[^5]。因此,推测BP在这里指的是Burp Suite。 接下来,需要整理Burp Suite在漏洞利用和安全测试中的常见方法。根据引用中的内容,用户提到了CSRF漏洞的利用,比如通过构造恶意请求修改密码[^4]。此外,引用中提到的绕过过滤技巧,如URL编码或使用特殊字符串避开应用程序的过滤机制[^3],这也是Burp Suite常用的测试方法之一。 然后,需要结合参考的引用资料,总结出几个关键步骤和方法。例如,Burp Suite可以拦截和修改HTTP请求,测试输入验证漏洞,如SQL注入、XSS等。同时,它还能用于自动化扫描漏洞,比如云环境中的错误配置[^1]。此外,用户提供的资源包可能包含使用Burp Suite的教程[^2],这也需要提及。 需要注意用户的问题可能涉及具体操作步骤,比如如何利用CSRF漏洞,或者如何配置Burp Suite进行扫描。因此,回答应包括实际的操作流程,并引用相关的示例,如DVWA和Pikachu靶场的使用[^4][^5]。 最后,生成相关问题时要围绕Burp Suite的功能、常见漏洞测试方法以及学习资源展开,确保问题与用户查询紧密相关,并引导进一步学习。</think>### BP技术中的漏洞利用与安全测试方法 BP(通常指Burp Suite)是一款广泛用于网络安全测试的集成化工具,主要用于Web应用漏洞扫描、渗透测试及请求分析。以下是其核心漏洞利用与测试方法: --- #### 1. **HTTP请求拦截与修改** - **原理**:Burp Proxy拦截浏览器与服务器间的HTTP请求/响应,支持实时修改参数。 - **示例**: ```http GET /user?id=1 HTTP/1.1 Host: example.com ``` 修改`id=1`为`id=1' OR 1=1--`,测试SQL注入漏洞[^3]。 - **典型漏洞**:SQL注入、命令注入、逻辑漏洞。 --- #### 2. **CSRF漏洞利用** - **步骤**: 1. 使用Burp生成CSRF PoC(概念验证代码)。 2. 构造恶意页面诱导用户点击,触发密码修改等操作[^5]。 - **案例**:DVWA靶场中,通过Burp生成CSRF链接,导致用户密码被篡改。 --- #### 3. **输入验证绕过** - **方法**: - **编码绕过**:对特殊字符进行URL编码(如`<`变为`%3C`)[^3]。 - **多参数混淆**:在多个参数中拆分攻击载荷(如`us%65r=admin&pas%73wd=123`)。 - **适用漏洞**:XSS、文件上传漏洞。 --- #### 4. **自动化漏洞扫描** - **功能**:Burp Scanner自动检测云环境错误配置(如AWS S3存储桶公开访问)和传统Web漏洞。 - **扫描范围**:包括IaaS/PaaS/SaaS的权限配置、API接口安全等。 --- #### 5. **会话管理与重放攻击** - **流程**: 1. 截获合法用户的会话Cookie。 2. 通过Repeater模块重放请求,测试权限提升漏洞。 - **典型场景**:横向越权访问其他用户数据。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值