记一次基于DVWA的SQL注入-低中高

最新推荐文章于 2025-04-06 23:07:18 发布

滕财然

最新推荐文章于 2025-04-06 23:07:18 发布

阅读量942

点赞数 1

文章标签： sql注入

本文链接：https://blog.youkuaiyun.com/weixin_43870289/article/details/103066567

版权

这不就是目录吗

首先记一次SQL手工注入流程

首先记一次SQL手工注入流程

1、判断是否存在注入（注入是字符型还是数字型）

数字型：
	当输入的参数x为整型时，通常a.php中的sql语句大致如下：
	select * from <table_name> where id = x
	就可以使用经典的and 1=1 和 and 1=2来判断：
		(1)在url地址后输入and 1=1页面运行正常的话，进行下一步；
			e.g：xxx.com/a.php?..x and 1=1
		(2)把and 1=1修改为and 1=2 ，页面运行错误的话，就说明是数字型注入。
字符型：
	当输入的参数x为字符型时，通常a.php中的sql语句大致如下：
	select * from <table_name> where id = 'x'
	使用and '1'='1 和 and '1'='2来判断：
		(1)在url地址后输入and '1'='1页面运行正常的话，进行下一步；
			e.g：xxx.com/a.php?..x' and '1'='1
		(2)把and '1'='1修改为and '1'='2 ，页面运行错误的话，就说明是字符型注入。

2、判断字段长度

语句： order by 10(数字任意)，根据页面返回的结果，来判断此站中的字段数。

3、判断回显位置

语句：union select 1,2,3,4,5,6#    联合查询

4、获取当前数据库

5、获取数据库中的表

6、获取表中的字段

7、获取数据

一般用于尝试的语句：
Ps:–+（减减加）可以用#替换，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

滕财然

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

dvwa的sql注入

BAIXUAN9527的博客

03-27

593

SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令，从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询（带参数的URl） 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句，构造的SQL在数据库执行 5通过web页面返回数据，提取分析我们想要的数据信息注入点类...

DVWA-------简单的SQL注入

weixin_53139899的博客

04-17

1万+

DVWA-----SQL注入提示：以下是本篇文章正文内容，下面案例可供参考一、实验目的（1）理解SQL注入的原理；（2）学习手工注入的过程；（3）掌握SQL注入工具的使用；（4）掌握SQL注入的防御技术。二、实验要求 1、登陆DVWA平台，结合所学SQL注入漏洞的基本知识，爆出MYSQL版本号、安装路径等信息；最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值（比如用户名、密码等）。 2、DVWA安全级别设置为“Low”或者“Medium”，均可。判断是否存在SQL注入点

参与评论您还未登录，请先登录后发表或查看评论

DVWA-SQL注入(SQL Injection)低/中/高级别

最新发布

weixin_51334173的博客

04-06

1962

当Web应用程序未正确过滤用户输入，直接将输入拼接到SQL查询语句中时，攻击者可以构造恶意输入，篡改原始SQL逻辑，从而执行非预期的数据库操作（如窃取数据、删除表、绕过登录等）。

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1608

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

DVWA SQL注入（低中高三级）

Yanug

09-26

1932

low级 1.先进行简单的ID查询输入输入正确的ID，将显示ID First name，Surname信息。 2.检测是否可以注入可知此位为注入点，输入：‘ 返回错误 3.尝试遍历数据库表，提示输入的值是ID，可以初步判断此处为数字类型的注入。尝试输入：1 or 1=1 没有达到目的，再尝试：1' or' 1' =' 1 显示出数据库中所有内容。 4.查询字段数 1’order by...

DVWA 之SQL注入LOW与Medium

ANDTM的博客

04-10

937

这里我们重点看前几行代码，大概意思就是当我们呈递的东西不为空是，就会把我们呈递的东西赋值给id（代码中蓝色的），此时右边的id（代码中红色的，即加引号的）就是我们输入的东西，没有任何的过滤机制。而在数据库执行时，如select email from member where id=$id，其中 $id 为我们输入的值，如果输入 1 or 1=1 ，则变成select email from member where id=1 or 1=1 ，SQL注入大概就是这个原理。

DVWA之SQL Injection通关（低中高）

LIU6636LIU的博客

07-15

1029

DVWA之SQL Injection通关（低中高）

小记一次DVWA靶场中SQL注入

ranuy阮的博客

02-25

841

0x01 环境介绍 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程 low级别，关于mysql日志查询是否启用日志 mysql>show variables like ‘log_%’; MySQL有以下几种日志：错误日志： -log-err 查询日志： -log 慢查询日...

【渗透测试】 sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap

2401_84968269的博客

05-13

1227

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

基于dvwa的sql盲注(Blind)-低中高

滕财然的博客

11-15

3116

目录sql盲注和sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注和sql注入的区别盲注：目标只会回复是或不是，没有详细内容注入：可以查看到详细内容盲注分为：布尔盲注、时间盲注...

DVWA系列---基于报错的SQL注入（SQL Injection）

野原新之助

02-06

1347

文章目录1、Low2、Medium3、High

sql注入基础－基于dvwa

luyg24的博客

05-17

385

sql注入基础－基于dvwaSQL注入问题payload收集mysql 系统表介绍绕过思路参数化问题测试是否存在注入方法DVWA SQL LowDVWA SQL MedDVWA sql HighDVWA Sql impossDVWA sql blind lowDVWA sql blind medDVWA sql blind higDVWA sql blind imp SQL注入问题研究pdo的order by如何写注入类型数字型、字符型如何判断 payload收集参考： https://bl

DVWA之SQL注入

geejkse_seff的博客

07-30

439

DVWA是一款基于PHP和MYSQL开发的web靶场练习平台，集成了常见的web漏洞如。

DVWA SQL注入

Neko的博客

03-11

268

DVWA SQL注入安装及下载 dvwa、插件等请看上一篇文章 1.首先修改 low 2.SQL注入打开proxy switcher，如此修改 3. 打开Burp页面，关闭intercept 4.清除HTTP历史输入ID，查看记录 SQL注入列出所有的库 sqlmap -r 1.txt -dbs -level=3 -risk=3 --batch --proxy http://127.0.0.1:8080 ...

web安全学习之基于dvwa的SQL注入演练(low)

weixin_41657031的博客

07-15

484

SQL注入练习：基于DVWA的SQL注入演练(low) 1、设置把安全等级先调整为low，让自己获得点信心。 2、测试和分析页面的功能根据上面的提示，输入用户的id。然后我们输入之后，发现它返回了关于这个user的信息！这里我们输入了“1”。它返回三行数据，一行是我们输入的用户ID。一行是用户名，另外一行是用户别名。同时，看一下浏览器的地址栏那里，发现url成这样了这里有个id=1...

基于dvwa平台的手工sql注入（级别：low）

奇怪的569的博客

10-13

940

首先进入dvwa平台的sql injection页面。在user id中提交：1 此时在url中显示出了?id=1，数据库的信息显示到页面上了，有回显。在url中提交id=1' 页面报错将后面的语句通过--+注释掉，此时页面正常显示。我们可以知道漏洞参数是：id 我们要进行的是 “字符型漏洞” 注入。以上信息确定好后，我们可以进行联合查询。首先使用orde...

DVWA代码审计--SQL注入

余十步的博客

05-18

1406

此时如果比较操作符被过滤，上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了，需要注意的是分隔符不能为null，如果为null，则返回结果为null。通常含有这些函数substr(),mid(),limit()，的这些子句方法都需要使用到逗号，语法：concat_ws(separator, str1, str2, …使用greatest()、least（）：（前者返回最大值，后者返回最小值）同样是在使用盲注的时候，在使用二分查找的时候需要使用到比较操作符来进行查找，

DVWA之SQL注入漏洞与SQLmap

leaf_lucky的博客

01-24

972

对于以上两个语句，1=1会正常输出，而1=2 错误输出，可以说明SQL语句生效，SQL语句存在漏洞。用户输入SQL语句，执行了MySQL内置函数user(),database()而对于以下语句，可以发现没有语句，SQL语句变化，1!= 2,不能得到输出。输入上面的语句有正常输出，对于“#”的作用是注释后续SQL语句。点击第一个，找到cookie，复制下来，即是以下语句。上面语句为原本的SQL语句，下面语句为过滤后的语句。对于上面三句语句，依次进行判断，可以得到。输入1' order by 1#得到。