DVWA（7）SQL注入(SQL Injection） LOW-HIGHT 操作记录

原创

已于 2022-11-08 23:24:11 修改 · 502 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库

于 2022-11-08 23:20:37 首次发布

本文分享了在DVWA平台上进行SQL注入攻击的实践经验，详细介绍了Low、Medium和High三种难度级别的具体操作步骤，帮助读者了解SQL注入的工作原理及防御措施。

今天带来第七期SQL注入操作记录。初次接触DVWA，写下自己的操作记录，希望可以帮助每个刚接触DVWA的新手，同时希望可以提升自己的技术。注：如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

原理：SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意sql的目的

Low级别

第一步，判断是否可以进行sql注入

输入

1''

不报错表明可以进行字符串注入

第二步，判断SQL查询语句中的字段数

输入

1' order by 3#

查询成功，值为3查询失败，说明最大字段数为2

第三步，判断回显位置

输入

1'union select 1,2

第四步，查询当前的数据库，以及版本

输入

1' union select version(),database()#

第五步，获取数据库中的表

输入

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lllllaaa111

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA之sql注入（low）

m0_52923241的博客

03-12

659

SQL injection 先尝试输入1，可以得到正常的回显尝试输入User ID:1’判断是否存在注入可以判断出sql 遍历数据库表

DVWA--SQL注入(SQL Injection)--Low

JakeLin's Blog

06-15

541

SQL注入常规思路： 1、寻找注入点，可以通过 web 扫描工具实现 2、通过注入点，尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。 3、猜解关键数据库表及其重要字段与内容（常见如存放管理员账户的表名、字段名等信息） 4、可以通过获得的用户信息，寻找后台登录。 5、利用后台或了解的进一步信息，上传 webshell 或向数据库写入一句话木马，以进一步提权，直到拿到服务器权限。手工注入常规思路： 1.判断是否存在注入，注入是字符型还是...

1 条评论您还未登录，请先登录后发表或查看评论

DVWA靶场SQL注入（low）

qq_61975388的博客

08-17

797

DVWA靶场SQL注入实战

DVWA SQL Injection LOW

weixin_34008784的博客

11-26

231

最近在学习SQL注入，初出茅庐，就从dvwa开始吧 sql注入可以通过sqlmap工具实现，为了更好地了解原理，这里主要是手工注入注入的一般流程为： 1，找到注入点，此步骤可通过工具 2，判断注入类型 3，判断列数，展示位 4，利用函数获取数据库用户，版本号，数据库名等信息 5，联合注入法利用information_schema数据库中存储所有的表...

DVWA——SQL Injection(low)

分享简单的安全技术

01-06

336

SQL Injection 界面源代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[

DVWA--SQL注入(SQL Injection)--Medium

JakeLin's Blog

06-16

1000

DVWA--SQL注入(SQL Injection)--Low 目录级别：Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入'，报错，判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息（group_concat()） 8、获取表字段 9、获取用户信息 10、密文解码后台源码级别：Medium Medium级别的代码利用mysql_real_escape_string函数对特.

DVWA之SQL注入详解（包含知识点）

10-20

在DVWA（Damn Vulnerable Web Application）的SQL注入（low）级别中，可以学习到多个关于SQL注入的知识点。例如，了解了SQL语句中的"ORDER BY"子句，它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...

DVWA——SQL注入

m0_74426634的博客

04-07

1670

日前，国内最大的程序员社区优快云网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点，这也恰恰触动了每一位用户的神经，由于设计的漏洞导致了不可收拾的恶果，验证了一句话“出来混的，迟早是要还的”，所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系，因为接下来我们将介绍SQL Inj

DVWA靶场-sql注入（sqlInjection）

zeroone的博客

03-10

6595

第七关：SQL Injection SQL注入,是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[

DVWA——SQL Injection(LOW)

qq_54448882的博客

11-05

3455

此文章仅供学习使用，请勿用作违法行为。目录注入的前提条件基本思路 1.判断是否存在注入点，以及注入的类型（字符型/数字型） 2.猜解SQL查询语句中的字段数和字段顺序 3.确定回显点 4.获取当前数据库 5.获取数据库中的表 6.获取表中字段名 7.获取字段中的数据（此时已可以成功获取数据库内容）注入的前提条件：参数用户可控：用户可以控制前端传入后端的参数内容参数可带入数据库进行查询：用户传入的参数可以直接拼接到数据库的SQL语句，且带入数据库查询。基本思路：

DVWA -SQL Injection (low)

qq_42630215的博客

05-26

348

low级别（手工注入和 sqlmap工具注入） ** 手动注入 ** 1.判断是否存在注入，注入的类型是字符型还是数字型输入1：（输入1-5都会返回正确的值）输入 1’（发现报错，存在注入漏洞） Id是被’ ‘包括起来的，是属于字符型注入闭合输入 1’ and ‘1’=’1（查询成功，会返回正确的值）输入1’ or ‘1’=’1 时，因为这个式子是永真的，返回了所有结果。 2.猜测sql查询语句中的字段数 1’ order by 3# 1’ order by 2# 3.确定显示的字段

DVWA-SQL Injection(low)

七月_的博客

10-21

464

文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1）判断(2）用order by判断列数(3）注入出当前数据库所有的表名(4）注入出某一个表中的全部列名(5）注入出字段内容low SQL Injection源码安装dvwa 下载、安装PhpStudy 下载地址传送门：https://www.xp.cn/do...

DVWA SQL注入（low)

fqefeq的博客

03-08

2267

若输入1’and ‘1’ =’1（或1’and 1 =1#），正常返回；输入1’ and’1’=’2（或1’and 1=2#）,不正常返回，则证明其为字符型注入（一般用#方法）若输入1 and 1 =1，正常返回；输入1 and 1=2,不正常返回，则证明其为数字型注入（题中输入1 and 1=2,正常返回，不是数字型注入）后台语句:select Firstname,Surname from users where id='1' union select 1,2#'1.判断注入点是否存在注入。

SQL Injection——low低级别

用博客做做记录的小白

06-06

243

DVWA靶场sql注入关卡低级难度

DVWA sql注入-LOW

m0_46616663的博客

05-23

722

1.判断是否存在sql注入漏洞出现报错，说明存在sql注入漏洞，无论是字符型还是整形都会因为单引号个数不匹配而报错。如果未报错则未必存在sql注入，有可能存在对输入内容的过滤，采用其他方法判断是否存在注入。 2.判断注入漏洞的类型分为两种：数字型和字符型。这是数据库本身存储数据时赋予给数据的类型。先判断是否为数字型：输入1 and 1 = 1 页面运行正常输入1 and 1 = 2 页面也运行正常分析：如果查询语句为数字型的话...

【渗透测试】【Sqlmap】DVWA-SQL Injection（low)

preserphy的博客

07-05

479

①进入sqlmap目录，使用-u命令访问地址：python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"发现跳转到302了，被重定向了，所以这样不行…又回到浏览器页面看了一下请求，发现里面有cookie，所以我们要把相应的cookie加上。②使用--cookie命令加...

DVWA中SQL注入（LOW）

weixin_46831054的博客

02-17

3410

SQL注入流程面对一个查询条件的web网页，我们需要做以下的事情 1.判断是否存在注入，注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据这里我们用hackbar，方便我们操作。 http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit# 利用hackbar后我们在加黑处进行命令修改，以达到手工注入的目的 1.判断是否

DVWA sql injection low

weixin_43345082的博客

06-12

311

Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试，用单引号让id闭合内置查询函数version()　　user()　　database()　　@@version_compile_os 输入 1’ union select...

DVWA靶场进行SQL注入————（LOW）