渗透测试学习2---DVWA之SQL Injection

最新推荐文章于 2024-10-16 16:15:40 发布
最新推荐文章于 2024-10-16 16:15:40 发布
阅读量332 收藏
点赞数
分类专栏: 渗透学习 文章标签: dvwa sql注入 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x_yhy/article/details/89575619
版权
本文详细介绍了在DVWA中进行SQL Injection渗透测试的过程,从Low到Impossible四个难度级别,包括测试注入点、判断注入类型、获取数据库信息、获取表和字段以及绕过防御措施的方法。在High和Impossible级别,还探讨了防御策略,如PDO的使用和Anti-CSRF token。此外,还提到了利用into outfile()函数写入webshell的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.low

PHP源码:

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
   
	// Get input
	$id = $_REQUEST[ 'id' ];

	// Check database
	$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
	$result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

	// Get results
	$num = mysql_numrows( $result );
	$i   = 0;
	while( $i < $num ) {
   
		// Get values
		$first = mysql_result( $result, $i, "first_name" );
		$last  = mysql_result( $result, $i, "last_name" );

		// Feedback for end user
		$html .= "<pre>ID: {
     $id}<br />First name: {
     $first}<br />Surname: {
     $last}</pre>";

		// Increase loop count
		$i++;
	}

	mysql_close();
}

?>

从源码看出 , 服务器端直接接收参数$_GET[ ‘id’ ]没做任何处理

1.测试注入点,若存在,判断注入类型

输入

  • 1
  • 1’
    在这里插入图片描述
    说明可能存在注入,并且知道了使用的是mysql数据库。然后判断注入类型
输入 结果
1’ and ‘1’='2 查询结果为空
1’ or ‘1’='1 在这里插入图片描述

说明是字符型注入

2.判断查询字段的个数
输入 结果
1’ order by 2 # 查询成功
1’ order by 3 #
最低0.47元/天 解锁文章
渗透测试学习1---DVWA之XSS
正在学习的路上...
04-26 375
反射型XSS 1.low PHP源码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user $html .= '<pre>Hello ' . $_GET[ 'name'...
关于渗透测试学习环境——DVWA
QQ7462212的博客
03-04 1133
DVWA的安装过程: 安装过程总共分两步,phpstudy的下载以及dvwa的下载。 下面正式进入安装教程: 链接:https://www.jb51.net/article/160378.htm 1.1首先需要准备的是DVWA的环境,DVWA需要运行在有数据库/服务器等多种环境下,我们一般选用集成了这些环境的phpStudy, 这个工具可以在官网下载,官网网址为: http://phpstudy....
安全渗透学习-DVWA(CSRF)
重启专家的博客
09-05 516
CSRF:跨站请求伪造(Cross-site request forgery) 攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。 本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。 即: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添
安装DVWA环境学习渗透
yua7190的博客
04-03 806
        小白一枚,全靠百度,然而百度的最后一条。永远都是成功,自己装却花费了一星期,中间包括各种找软件,各种下载破解包,为了更多的小小小小白,我决定详详细细的写一篇如何安装,还有中间可能遇到的问题,以及如何解决。      我是直接在win7环境下安装的,要两个软件phpStudy以及DVWA,安装链接:https://download.youkuaiyun.com/download/yua7190...
封神台 第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】wp
最新发布
weixin_58812398的博客
10-16 300
封神台 第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】wp
渗透测试sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1186
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 3746
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 437
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA通关--SQL注入(SQL Injection)
热门推荐
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3、 sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
dvwaSQL
m0_57379855的博客
10-14 228
SQL InjectionSQL手工注入思路SQL Injectionlow等级medium等级High等级Impossible等级 SQL手工注入思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 SQL Injection low等级 1.判断是否存在注入注入是字符型还是数字型 输入1 查询成功,输入永真式,1’ or ‘1’='1 查询成功,输入永假式,1’ a
渗透测试——五、网站漏洞——SQL注入
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
DVWASQL注入(小白友好)
chtdgf的博客
02-07 404
DVWASQL注入SQL Injection) 具体分析来自B站资源 https://www.bilibili.com/video/BV1Di4y1u7s6?p=3&spm_id_from=pageDriver 一 LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; /
dvwaSQL注入(1)
Lethe's Blog
02-23 1628
一、Low SQL Injection 1.sql语句 //low等级源码 &lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
渗透学习-靶场篇-dvwa靶场详细攻略(持续更新中-目前只更新sql注入部分)
qq_43696276的博客
06-10 2780
在完成基础学习后,现在开始正式的打dvwa的靶场。由于目前,主要只学习sql注入,因此,对于dvwa靶场的攻略仅有sql注入的部分。
封神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1989
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
新萌渗透测试入门DVWA 教程1:环境搭建
weixin_34128534的博客
03-11 271
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。 0x00 前言 我这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实...
DVWA下的SQL注入
NWC2017的博客
07-25 1313
DVWA下的SQL注入
DVWA渗透测试演示(上)
Fly_鹏程万里
02-28 4019
一、DVWA简介:DVWA(Dam Volnerable WebApplication)是用PHP+MYSQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等一些常见的安全漏洞二、渗透测试前的准备:(1)在本地搭建PHP+MySQL+Apache环境(可以使用PHPstudy来实现)(2)将下载好的dvwa解压缩到WWW目录下(此次渗透测试是采用PHP...
DVWAsql注入_全级别
weixin_45378289的博客
07-02 356
1.low级别 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_sto
DVWA:PHP/MySQL易攻防练习平台
- SQL注入SQL Injection):DVWA提供了多种SQL注入的示例,帮助学习者了解攻击者如何通过注入恶意SQL代码来操纵后端数据库- 跨站脚本攻击(XSS):包括存储型XSS和反射型XSS两种类型,用于展示恶意脚本如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值