sql注入——DVWA(low)

最新推荐文章于 2025-06-15 18:42:16 发布
原创 最新推荐文章于 2025-06-15 18:42:16 发布 · 683 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入 #信息安全 #渗透测试

本文详细介绍了在DVWA中发现SQL注入漏洞的过程,包括基于报错、布尔和排序的检测方式,以及如何利用联合查询和MySQL数据结构进行探测。通过对错误信息的分析和SQL语句的构造,揭示了SQL注入的原理和利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
USER ID 这里只要输入数字,服务器存在的就会给我们返回,如果不存在就不输出任何信息;细心点我们会发现,我们虽然在界面submit,但提交都会在URL显示,很明显这是一种GET方法;
先来说一下sql注入的原理;
假设一下,我们在登陆的时候会提交用户名和密码;而这个密码是存在数据库里的;这就说明了web application已经为我们准备好了查询数据库的语句;先假设是

select * from users where USER='admin' AND PASSWORD='admin'
//只要用户提交了正确的用户名和密码,那么就会带入到这个查询语句中查找是否存在对应的条目;那么sql注入的情况就是数据库没有对用户提交的数据进行过滤产生的;因为服务器端提前将参数放到了两个单引号里面,只要提交参数进单引号里就可以进行提交;
看下面一种情况;
select * from users where USER='aaaa' AND PASSWORD=' ' or '1'='1'
用户乱输入了账号,密码部分先打一个单引号,在输入or '1'='1 ,注意后面的1的后面没有单引号,因为服务器后面还有一个单引号我们需要闭合;那么这样放进数据库一匹配肯定是用户不存在,但是!or 1=1这是逻辑正确的呀,或运算有一真必为真,那么就会返回登陆成功的界面!

以上是简单的讲一下原理;下面实验一下:

基于报错的检测方式

在这里插入图片描述
我们输入一个单引号’ 服务器端无法解析。提示语法错误,后面有五个单引号,我们输入了一个,由此可见可能(这里只是猜测)有两对单引号" “这样的闭合,中间让我们输入这个id数,多出了一个无法解析;很明显如果输入两个就不会出错,因为数据库认为你什么都没有输入;如果存在这样的情况一定存在sql注入漏洞;再看一次例子:
在这里插入图片描述
我输入了a’b’ (url蓝色部分);但是报错信息只是 ‘b’’’ ;因为前面的a已经闭合了;后面的b无法找到闭合点(我们前面认为的” " 这样的组合放在这里又不成立,所以我们前面的猜测肯定的是不对,但是现在可以知道a前面有且仅有一个’,又根据报错信息。那么一定是 ’ ’ "这样的组合;验证猜想输入 a’ 'b结果正确)

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA——SQL注入
m0_74426634的博客
04-07 1551
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1418
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWASQL 注入
Hacker_feng的博客
10-02 770
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
DVWA系列】——SQL注入——low详细教程
最新发布
2402_84408069的博客
06-15 1274
摘要:本文针对DVWALow安全级别的SQL注入漏洞进行详细分析。该级别因用户输入直接拼接SQL语句且无过滤,导致可通过单引号闭合进行注入攻击。文章演示了从探测注入点到获取数据库信息、表名、字段名及用户凭证的完整流程,并提供了防御建议,如使用预处理语句和输入过滤。同时对比了不同安全级别的防护措施,强调预处理语句是根治方案。本教程仅用于教育目的,实际渗透需授权进行。
DVWASQL注入
heyingcheng的博客
11-16 807
通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串提交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段。
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 216
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
1、SQL注入模块——DVWA
qwsn
01-20 2807
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 2316
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWA-SQL注入
qq_60848021的博客
06-25 1317
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA下的SQL注入
07-25
SQL
dvwaSQL注入(1)
Lethe's Blog
02-23 1648
一、Low SQL Injection 1.sql语句 //low等级源码 &lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
DVWASQL注入
leo788的博客
07-26 414
使用sqlmap在dvwa上进行简单的sql注入实验
DVWA漏洞测试之SQL注入
JBlock的博客
11-08 5256
我们已经在前面讨论过sql注入漏洞产生的原因和一些绕过waf的技巧。今天话不多说直接上测试:首先我们先理清手工注入思路: 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据LOW级别必须的第一步,看源码:<?php if( isset( $_REQUEST[
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA V1.9:SQL Injection(SQL注入
qq_43233085的博客
01-26 661
DVWA V1.9:SQL Injection(SQL注入SQL Injection 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 SQL Injection 介绍 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入SQL查询。 成功的SQL注入漏洞可以从数据库读取...
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4657
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
sql注入dvwa的mysql数据库
05-22
要通过SQL注入删除`dvwa`数据库中的所有数据,可以按照以下方法实现: #### 方法一:使用 `DROP DATABASE` 命令 如果权限允许,可以通过 SQL 注入发送 `DROP DATABASE dvwa;` 的指令来完全移除该数据库及其所有内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值