Kali渗透测试之DVWA系列7——SQL Injection(SQL注入)

最新推荐文章于 2025-05-09 17:05:00 发布
最新推荐文章于 2025-05-09 17:05:00 发布
阅读量4k 收藏 42
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Kali渗透测试 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/90110633

目录

一、SQL注入

1、SQL注入漏洞原理

2、SQL注入类型

3、SQL注入过程

二、实验环境

三、实验步骤

安全级别:LOW

安全等级:Medium

安全级别:High

安全级别:Impossible

一、SQL注入

1、SQL注入漏洞原理

把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。

2、SQL注入类型

  • 字符型
  • 数字型
  • 搜索型

3、SQL注入过程

  1. 判断是否存在注入,注入是字符型还是数字型;
  2. 猜解SQL查询语句中的字段数;
  3. 确定显示位置;
  4. 获取当前数据库;
  5. 获取数据库中的表;
  6. 获取表中的字段名;
  7. 下载数据

二、实验环境

1、测试机:物理机Windows 10,远程登录DVWA;安装BurpSuite

2、DVWA服务器:Windows Server 2003(192.168.247.129),启动phpStudy。

三、实验步骤

安全级别:LOW

查看源码

由源码可以看出,LOW级别的SQL注入对参数id的内容进行任何检查和过滤,存在明显的SQL注入,并且是字符型注入。

使用场景

1、判断是否存在注入,注入是字符型还是数字型

输入1,查询成功,存在SQL注入

输入 1’ and ‘1’=’1 或者 1’ or ‘1234’ = ‘1234,成功返回结果,证明该SQL注入为字符型。

2、猜解SQL查询语句中的字段数;

在输入框中输入 1’ order by 1 # 和 1’ order by 2 #  时都返回正常;对比源码,这条语句的意思是查询users表中user_id为1的数据并按第一(二)字段进行。

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali sql注入
zengliguang的专栏
04-27 1264
这是Kali Linux中最常用的自动化SQL注入工具之一,支持多种数据库类型,能进行深度扫描、数据提取、数据库管理操作、甚至获取系统权限。: 描述发现的SQL注入漏洞、影响范围、利用方法、获取的数据样本,以及修复建议(如使用参数化查询、输入验证、权限控制等)。: 确定要测试的Web应用或API的URL、请求方法(GET、POST等)、可能的输入参数等信息。: 记录测试过程中发现的注入点、使用的payload、获取的数据等详细信息,为编写报告做准备。等技巧,提取敏感数据如用户信息、密码哈希、系统配置等。
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 2170
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
kalisql注入
03-19 777
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
DVWA靶场保姆级通关教程--07SQL注入(上)
最新发布
m0_74020575的博客
05-09 1981
SQL注入SQL Injection)是一种常见的Web安全漏洞攻击方式,攻击者通过在输入中注入恶意SQL语句,欺骗应用程序执行非预期的数据库操作,从而窃取、修改、删除数据库中的数据,甚至控制服务器。
kali使用mysql注入攻击_kalisql注入
weixin_30588381的博客
01-18 1807
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的的操作系统...
kali下的SQL注入DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2223
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
Kali渗透测试DVWA系列8——SQL Injection(Blind)(SQL盲注)
浅浅的博客
06-13 1645
目录 一、SQL盲注 1、SQL盲注与SQL注入的区别 2、SQL盲注的过程 二、实验环境 三、实验过程 基于布尔值的盲注 基于时间的盲注 一、SQL盲注 1、SQL盲注与SQL注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细的内容 2、SQL盲注的过程 1、判断是否存在注入注入是字符型还是数字型 2、猜解当前数据库名 猜解数据库名的...
Kali渗透测试DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 6197
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA系列 —— SQL injection注入
weixin_49340699的博客
12-14 731
SQL injection注入)简介工具low,medium级别high级别impossible级别总结 简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的 形成sql注入漏洞的原因: 1 用户输入不可控 2 输入内容被带入了SQL语句执行 通过SQL注入可以对程序对应的储存区进行对应的探测 工具 sqlmap brupsuite 环境 kali low,medium级别 第一步输入个1用brupsuite截断 在kali下使
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1762
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
使用kali完成sql注入
pray030的博客
12-09 9400
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入的网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
Kali渗透测试DVWA系列(三)——SQL InjectionSQL注入
weixin_45116657的博客
08-22 2844
目录: 一、SQL注入简介: SQL注入漏洞原理 SQL注入类型 SQL注入过程 二、实验环境 三、实验步骤 安全级别LOW 安全级别:Medium 安全级别:High 安全级别:Impossible 一、SQL注入简介 1、SQL注入漏洞原理: SQL注入漏洞原理:把SQL命令插入到Web表单提交,或输入域名,或网页提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。(即,将...
Kali Linux SQL注入攻击教程
热门推荐
AsNeverBefore的博客
07-16 3万+
SQL注入是影响企业运营最具破坏力的漏洞之一,他会泄露保存在应用程序数据库中的敏感信息。本文利用虚拟机搭建测试环境,使用kali linux进行SQL注入实验
渗透利器-kali工具 (第三章-5) sqlmap之sql注入一、二
ztc131450的博客
11-11 1188
1.脚本的租用:帮助我们绕过一些WAF,进行测试。2.脚本目录:Tamper目录。3.有哪些脚本:https://xz.aliyun.com/t/2746。
kali linux渗透测试 第二章 sql注入介绍及一个简单的例子
maluxiao123的博客
08-11 683
要学习sql注入首先我们需要sql注入的原理是什么,在日常我们所浏览到的大多数网站中,其内容(图片和文字等)很多都是从数据库中查询并返回的结果,包括你登录的时候都是使用你输入的帐号密码来对数据库进行查询,查看是否匹配。 而sql注入就是在url或者帐号密码输入框中使用sql语句来让过滤不严谨的数据库进行自己想要的执行的sql语句。而要做到上面一点需要我们怎么进行呢。举个简单的例子, 一个id输入框,输入id可查看到firstname和surname两个字段, 第一步也是最重要的一步,我们需要猜测他的.
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 2067
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
kali之使用sqlmap进行sql注入
weixin_33835690的博客
06-14 5120
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆...
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6639
安全等级调为low进入SQL Injection(Blind)页面。
kalilinux中进行dvwasql注入与绕过
03-20
### Kali Linux 中针对 DVWASQL 注入攻击及绕过防御技术 #### 背景介绍 DVWA(Damn Vulnerable Web Application)是一个用于教育目的的漏洞练习平台,旨在帮助用户了解常见的Web应用安全漏洞及其利用方法。SQL注入是一种通过输入恶意SQL语句来操控数据库的行为,在低安全性配置下容易实现。 以下是关于如何在Kali Linux环境中对DVWA进行SQL注入攻击以及可能的绕过防御技巧: --- #### 一、基础环境准备 确保已安装并运行Kali Linux和DVWA服务。可以通过浏览器访问`http://<your-ip>/dvwa/`登录到DVWA界面,并设置目标难度为“Low”或更高以测试不同的防护机制[^1]。 --- #### 二、SQL Injection 攻击方式 ##### 1. **Union-Based SQL Injection** 当应用程序未正确过滤特殊字符时,可以尝试使用 `UNION SELECT` 构造查询字符串获取额外数据。 ```sql ' UNION ALL SELECT null, version(), database(); -- ``` 上述命令会返回MySQL版本号和当前使用的数据库名称。 ##### 2. **Error-Based SQL Injection** 如果服务器启用了错误回显功能,则可通过触发异常提取敏感信息。例如: ```sql ' AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_name='users')>0 -- ``` 此脚本验证是否存在名为 “users”的表。 ##### 3. **Blind Boolean SQL Injection** 对于无反馈页面响应场景下的盲注,可采用布尔型判断逐步推导出隐藏字段的内容。比如逐位猜解密码hash值: ```sql ' AND ASCII(SUBSTRING((SELECT password FROM users LIMIT 1),1,1))=50;-- ``` 这里假设第一个用户的password首字母ASCII码等于50。 --- #### 三、绕过HTML转义函数htmlspecialchars() 尽管启用htmlspecialchars()能够显著提升XSS防范能力,但在某些特定条件下仍可能存在被规避的风险。例如,当开发者仅依赖默认参数调用该函数而忽略ENT_QUOTES标志时,单引号可能会保持原样从而允许执行嵌套JavaScript代码片段[^3]。 考虑如下情况: ```php <?php echo htmlspecialchars("<script>alert('test');</script>", ENT_NOQUOTES); ?> ``` 由于缺少ENT_QUOTES选项,“’”不会得到转换,因此潜在威胁依然存在。 另外需要注意的是,即使经过编码处理后的输出也可能因上下文差异再次解析成危险指令。所以建议综合运用多种手段加强整体安全性评估工作流程中的每一个环节都至关重要。 --- #### 四、高级Bypass Techniques Against Modern Defenses 随着现代框架引入ORM层抽象以及其他内置保护措施,传统手法往往难以奏效。此时需探索更多创新思路应对挑战: - 利用时间延迟特性实施基于时间轴上的逻辑推理(Time-based blind sql injection); - 结合其他类型的web漏洞(如文件上传缺陷)间接达成最终目的; - 针对具体业务逻辑设计定制化payloads等等. 总之,持续更新自己的知识体系紧跟最新趋势变化非常重要! --- ### 示例代码展示 下面给出一段简单的Python脚本来自动化探测过程: ```python import requests url = "http://target/dvwa/vulnerabilities/sqli/" data={'id':"' OR SLEEP(5)--",'Submit':'Submit'} response=requests.post(url,data=data) if response.elapsed.total_seconds()>4 : print("[+] Time Based Blind Sql Injection Detected!") else : print("[-] No vulnerability found.") ``` 以上程序发送POST请求给指定URL地址的同时附加精心构造的数据包(id字段),观察其耗时时长是否明显增加作为判定依据之一. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值