Kali渗透测试之DVWA系列7——SQL Injection(SQL注入)

最新推荐文章于 2025-04-16 06:00:00 发布
最新推荐文章于 2025-04-16 06:00:00 发布
阅读量3.9k 收藏 42
点赞数 2
分类专栏: Kali渗透测试 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/90110633
版权

目录

一、SQL注入

1、SQL注入漏洞原理

2、SQL注入类型

3、SQL注入过程

二、实验环境

三、实验步骤

安全级别:LOW

安全等级:Medium

安全级别:High

安全级别:Impossible

一、SQL注入

1、SQL注入漏洞原理

把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。

2、SQL注入类型

  • 字符型
  • 数字型
  • 搜索型

3、SQL注入过程

  1. 判断是否存在注入,注入是字符型还是数字型;
  2. 猜解SQL查询语句中的字段数;
  3. 确定显示位置;
  4. 获取当前数据库;
  5. 获取数据库中的表;
  6. 获取表中的字段名;
  7. 下载数据

二、实验环境

1、测试机:物理机Windows 10,远程登录DVWA;安装BurpSuite

2、DVWA服务器:Windows Server 2003(192.168.247.129),启动phpStudy。

三、实验步骤

安全级别:LOW

查看源码

由源码可以看出,LOW级别的SQL注入对参数id的内容进行任何检查和过滤,存在明显的SQL注入,并且是字符型注入。

使用场景

1、判断是否存在注入,注入是字符型还是数字型

输入1,查询成功,存在SQL注入

输入 1’ and ‘1’=’1 或者 1’ or ‘1234’ = ‘1234,成功返回结果,证明该SQL注入为字符型。

2、猜解SQL查询语句中的字段数;

在输入框中输入 1’ order by 1 # 和 1’ order by 2 #  时都返回正常;对比源码,这条语句的意思是查询users表中user_id为1的数据并按第一(二)字段进行。

最低0.47元/天 解锁文章
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 2138
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
kali使用mysql注入攻击_kalisql注入
weixin_30588381的博客
01-18 1792
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的的操作系统...
kali sql注入
zengliguang的专栏
04-27 1229
这是Kali Linux中最常用的自动化SQL注入工具之一,支持多种数据库类型,能进行深度扫描、数据提取、数据库管理操作、甚至获取系统权限。: 描述发现的SQL注入漏洞、影响范围、利用方法、获取的数据样本,以及修复建议(如使用参数化查询、输入验证、权限控制等)。: 确定要测试的Web应用或API的URL、请求方法(GET、POST等)、可能的输入参数等信息。: 记录测试过程中发现的注入点、使用的payload、获取的数据等详细信息,为编写报告做准备。等技巧,提取敏感数据如用户信息、密码哈希、系统配置等。
记一次使用Kali Linux中的sqlmap进行SQL注入实战
最新发布
Kalisz的博客
04-16 864
作为一名网络安全爱好者,我一直对渗透测试工具充满兴趣。尤其是Kali Linux中的各种安全工具,其中sqlmap作为一款强大的自动化SQL注入工具给我留下了深刻印象。本文将记录我使用sqlmap进行一次完整SQL注入测试的过程,最终成功获取数据库中的用户密码。免责声明:本文仅用于教育目的,所有测试均在授权环境下进行。未经授权的渗透测试是违法行为,请务必遵守法律法规。这次使用sqlmap进行SQL注入测试的经历让我深刻理解了:SQL注入的危害性自动化工具的强大能力数据库安全配置的重要性。
kalisql注入
03-19 773
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
kali下的SQL注入DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2211
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
Kali渗透测试DVWA系列8——SQL Injection(Blind)(SQL盲注)
浅浅的博客
06-13 1638
目录 一、SQL盲注 1、SQL盲注与SQL注入的区别 2、SQL盲注的过程 二、实验环境 三、实验过程 基于布尔值的盲注 基于时间的盲注 一、SQL盲注 1、SQL盲注与SQL注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细的内容 2、SQL盲注的过程 1、判断是否存在注入注入是字符型还是数字型 2、猜解当前数据库名 猜解数据库名的...
Kali渗透测试DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 6099
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA系列 —— SQL injection注入
weixin_49340699的博客
12-14 725
SQL injection注入)简介工具low,medium级别high级别impossible级别总结 简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的 形成sql注入漏洞的原因: 1 用户输入不可控 2 输入内容被带入了SQL语句执行 通过SQL注入可以对程序对应的储存区进行对应的探测 工具 sqlmap brupsuite 环境 kali low,medium级别 第一步输入个1用brupsuite截断 在kali下使
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1747
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
使用kali完成sql注入
pray030的博客
12-09 9340
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入的网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
Kali渗透测试DVWA系列(三)——SQL InjectionSQL注入
weixin_45116657的博客
08-22 2787
目录: 一、SQL注入简介: SQL注入漏洞原理 SQL注入类型 SQL注入过程 二、实验环境 三、实验步骤 安全级别LOW 安全级别:Medium 安全级别:High 安全级别:Impossible 一、SQL注入简介 1、SQL注入漏洞原理: SQL注入漏洞原理:把SQL命令插入到Web表单提交,或输入域名,或网页提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。(即,将...
Kali Linux SQL注入攻击教程
热门推荐
AsNeverBefore的博客
07-16 3万+
SQL注入是影响企业运营最具破坏力的漏洞之一,他会泄露保存在应用程序数据库中的敏感信息。本文利用虚拟机搭建测试环境,使用kali linux进行SQL注入实验
渗透利器-kali工具 (第三章-5) sqlmap之sql注入一、二
ztc131450的博客
11-11 1151
1.脚本的租用:帮助我们绕过一些WAF,进行测试。2.脚本目录:Tamper目录。3.有哪些脚本:https://xz.aliyun.com/t/2746。
kali linux渗透测试 第二章 sql注入介绍及一个简单的例子
maluxiao123的博客
08-11 677
要学习sql注入首先我们需要sql注入的原理是什么,在日常我们所浏览到的大多数网站中,其内容(图片和文字等)很多都是从数据库中查询并返回的结果,包括你登录的时候都是使用你输入的帐号密码来对数据库进行查询,查看是否匹配。 而sql注入就是在url或者帐号密码输入框中使用sql语句来让过滤不严谨的数据库进行自己想要的执行的sql语句。而要做到上面一点需要我们怎么进行呢。举个简单的例子, 一个id输入框,输入id可查看到firstname和surname两个字段, 第一步也是最重要的一步,我们需要猜测他的.
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 2037
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
kali之使用sqlmap进行sql注入
weixin_33835690的博客
06-14 5113
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆...
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6597
安全等级调为low进入SQL Injection(Blind)页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值