sql注入——DVWA(low)

最新推荐文章于 2025-06-15 18:42:16 发布
最新推荐文章于 2025-06-15 18:42:16 发布
阅读量683 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 信息安全 web渗透 sql注入 文章标签: sql注入 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/quexiyi8051/article/details/90718735
本文详细介绍了在DVWA中发现SQL注入漏洞的过程,包括基于报错、布尔和排序的检测方式,以及如何利用联合查询和MySQL数据结构进行探测。通过对错误信息的分析和SQL语句的构造,揭示了SQL注入的原理和利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
USER ID 这里只要输入数字,服务器存在的就会给我们返回,如果不存在就不输出任何信息;细心点我们会发现,我们虽然在界面submit,但提交都会在URL显示,很明显这是一种GET方法;
先来说一下sql注入的原理;
假设一下,我们在登陆的时候会提交用户名和密码;而这个密码是存在数据库里的;这就说明了web application已经为我们准备好了查询数据库的语句;先假设是

select * from users where USER='admin' AND PASSWORD='admin'
//只要用户提交了正确的用户名和密码,那么就会带入到这个查询语句中查找是否存在对应的条目;那么sql注入的情况就是数据库没有对用户提交的数据进行过滤产生的;因为服务器端提前将参数放到了两个单引号里面,只要提交参数进单引号里就可以进行提交;
看下面一种情况;
select * from users where USER='aaaa' AND PASSWORD=' ' or '1'='1'
用户乱输入了账号,密码部分先打一个单引号,在输入or '1'='1 ,注意后面的1的后面没有单引号,因为服务器后面还有一个单引号我们需要闭合;那么这样放进数据库一匹配肯定是用户不存在,但是!or 1=1这是逻辑正确的呀,或运算有一真必为真,那么就会返回登陆成功的界面!

以上是简单的讲一下原理;下面实验一下:

基于报错的检测方式

在这里插入图片描述
我们输入一个单引号’ 服务器端无法解析。提示语法错误,后面有五个单引号,我们输入了一个,由此可见可能(这里只是猜测)有两对单引号" “这样的闭合,中间让我们输入这个id数,多出了一个无法解析;很明显如果输入两个就不会出错,因为数据库认为你什么都没有输入;如果存在这样的情况一定存在sql注入漏洞;再看一次例子:
在这里插入图片描述
我输入了a’b’ (url蓝色部分);但是报错信息只是 ‘b’’’ ;因为前面的a已经闭合了;后面的b无法找到闭合点(我们前面认为的” " 这样的组合放在这里又不成立,所以我们前面的猜测肯定的是不对,但是现在可以知道a前面有且仅有一个’,又根据报错信息。那么一定是 ’ ’ "这样的组合;验证猜想输入 a’ 'b结果正确)

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA——SQL注入
m0_74426634的博客
04-07 1551
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1418
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWASQL 注入
Hacker_feng的博客
10-02 770
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
DVWA系列】——SQL注入——low详细教程
最新发布
2402_84408069的博客
06-15 1274
摘要:本文针对DVWALow安全级别的SQL注入漏洞进行详细分析。该级别因用户输入直接拼接SQL语句且无过滤,导致可通过单引号闭合进行注入攻击。文章演示了从探测注入点到获取数据库信息、表名、字段名及用户凭证的完整流程,并提供了防御建议,如使用预处理语句和输入过滤。同时对比了不同安全级别的防护措施,强调预处理语句是根治方案。本教程仅用于教育目的,实际渗透需授权进行。
DVWASQL注入
heyingcheng的博客
11-16 807
通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串提交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段。
DVWA SQL Injection LOW
weixin_34008784的博客
11-26 216
最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表...
1、SQL注入模块——DVWA
qwsn
01-20 2807
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 2316
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWA-SQL注入
qq_60848021的博客
06-25 1317
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DVWA下的SQL注入
07-25
SQL
dvwaSQL注入(1)
Lethe's Blog
02-23 1648
一、Low SQL Injection 1.sql语句 //low等级源码 &lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
DVWASQL注入
leo788的博客
07-26 414
使用sqlmap在dvwa上进行简单的sql注入实验
DVWA漏洞测试之SQL注入
JBlock的博客
11-08 5256
我们已经在前面讨论过sql注入漏洞产生的原因和一些绕过waf的技巧。今天话不多说直接上测试:首先我们先理清手工注入思路: 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据LOW级别必须的第一步,看源码:<?php if( isset( $_REQUEST[
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA V1.9:SQL Injection(SQL注入
qq_43233085的博客
01-26 661
DVWA V1.9:SQL Injection(SQL注入SQL Injection 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 SQL Injection 介绍 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入SQL查询。 成功的SQL注入漏洞可以从数据库读取...
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4657
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
sql注入dvwa的mysql数据库
05-22
### 删除DVWA中的MySQL数据库数据 在处理SQL注入攻击时,删除整个数据库的操作是非常危险的行为。通常情况下,这种操作仅用于学习环境下的实验目的,在实际生产环境中绝对不建议执行此类操作。 要通过SQL注入删除`dvwa`数据库中的所有数据,可以按照以下方法实现: #### 方法一:使用 `DROP DATABASE` 命令 如果权限允许,可以通过 SQL 注入发送 `DROP DATABASE dvwa;` 的指令来完全移除该数据库及其所有内容[^1]。然而需要注意的是,大多数 Web 应用程序会限制用户的权限,使得无法直接运行此命令。以下是可能的注入语句形式: ```sql '; DROP DATABASE dvwa; -- ``` #### 方法二:逐表清空数据 更常见的情况是,即使不能直接删除整个数据库,也可以逐一清除其中的数据表。假设已经获得了目标数据库内的表格名称列表,则可通过如下方式分别清理每张表的内容: ```sql DELETE FROM table_name; TRUNCATE TABLE table_name; ``` 对于多个表而言,可构造批量请求完成这一过程。例如,假如已知存在两个表分别为 users 和 orders ,则对应的注入字符串可能是这样的结构: ```sql '; DELETE FROM users; DELETE FROM orders; -- ``` 或者采用更为简洁的方式一次性清空指定范围内的所有表项(需注意语法兼容性): ```sql '; TRUNCATE TABLE users; TRUNCATE TABLE orders; -- ``` #### 自动化工具辅助 为了简化手动构建复杂查询的过程,还可以借助像 SqlMap 这样的自动化渗透测试工具来进行高级别的控制与管理。比如之前提到过的例子中增加了参数选项 `-D dvwa --tables` 来列举具体有哪些可用表之后,再进一步扩展成破坏性的动作前务必确认清楚后果并做好充分准备以防误伤其他重要资源。 最后提醒一点非常重要——以上所有的讨论都建立在一个前提之上即拥有足够的合法授权去针对特定实例实施这些行动;否则非法入侵他人服务器属于违法行为! ```bash sqlmap -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="PHPSESSID=rcs60b05f67h1qk27rm2tn1l8f; security=low" \ -D dvwa --dump-all --risk=3 --level=5 --random-agent --tamper=between.py --batch ``` 上述脚本展示了如何利用Sqlmap枚举出更多潜在敏感信息的同时也提高了探测强度等级以便发现隐藏更深的安全隐患[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值