DVWA-WooYun SQL Injection

最新推荐文章于 2025-02-27 14:21:14 发布
最新推荐文章于 2025-02-27 14:21:14 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: 漏洞演练系统 文章标签: wooyun dvwa 靶场 漏洞演练 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zrools/article/details/50638715
版权
这篇博客详细介绍了在乌云靶场中遇到的各种SQL Injection(SQL注入)漏洞,包括Sqli QUERY_STRING、Sqli filter、Sqli Mysql、No Comma Sqli等场景,通过实例展示了如何利用sqlmap等工具进行漏洞利用和绕过防御机制的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

乌云靶场 - SQL Injection

Sqli QUERY_STRING

WooYun-2014-61361 Source

inject_check(strtolower($_SERVER['QUERY_STRING']));
$id = $_GET['id'];
$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";

......

function inject_check($str) {
    //防注入函数开始
    $check=preg_match('/select|order|insert|update|eval|document|delete|injection|jection|link|and|or|from|union|into|load_file|outfile|<script>/',$str);
    if($check){
        echo "<script>alert('Filtered!!!');window.history.go(-1);</script>";
        exit();
    }else{
        return $str;
    }
}

将提交内容转成小写再进行检测,$_SERVER['QUERY_STRING']是获取?后面的值,且并不会自动转换url编码,将提交的内容进行URL编码提交即可

sqlmap使用(带上cookie)

sqlmap -u 'http://192.168.16.82:81/vulnerabilities/WooYun-2014-61361/?id=1&Submit=Submit#' --cookie='PHPSESSID=31onlljpiqovge7adlsulis9m4; security=low' --tamper charencode.py --dbs

这里写图片描述

Sqli filter #02-Once

WooYun-2014-53384 Source

$id = $_GET['id'];
$id = tsFilter($id);
$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";

......

function tsFilter($value){
   
    $value = trim($value);
    //定义不允许提交的SQl命令和关键字
    $words = array();
    $words[] = "add ";
    $words[] = "and ";
    $words[] = "count ";
    $words[] = "order ";
    $words[] = "table ";
    $words[] = "by ";
    $words[] = "create ";
    $words[] = "delete ";
    $words[] = "drop ";
    $words[] = "from ";
    $words[] = "grant ";
    $words[] = "insert ";
    $words[] = "select ";
    $words[] = "truncate ";
    $words[] = "update "</
最低0.47元/天 解锁文章
初识DVWA靶场
supreme_lu的博客
03-22 1953
今天开始认识web安全有关知识,开始使用DVWA靶场训练。有以下几项: xss(xss跨站脚本攻击) SQL injectionSQL注入) Directory traversal(目录遍历) File Include(文件引用) Code injection(代码注入) Commands injection(命令注入) LDAP attacks(LDAP攻击) File Upload(文件上传...
awvs 中文手册详细版
weixin_30362233的博客
07-06 2471
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
DVWA Sqli using [Slashes]
baynk的博客
11-02 251
1.过程 输入1',发现被转义了,同时也试过了整形注入,判断肯定不是整形注入。 所以尝试使用宽字节注入1%df',发现并不行(注意:这里是使用%df要直接在浏览器里面输入,不可以在框中输入,有编码问题) 没什么太好头绪的时候,输入了一个\发现有报错了。 确实是单引号闭合的,这次输入1\' #,发现可以正常显示。。。 总不能多了一个\真的把多出来的\给闭合了吧,估计是做了什么怪操作,而且a...
【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!
最新发布
2301_77472496的博客
02-27 1745
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞
DVWA靶场搭建介绍
似水流年
02-08 519
1.将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下 2.修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出 3.在浏...
网络安全常见练习靶场
xnxqwzy的博客
06-14 368
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
网络攻防网站
寂寞灵魂
11-09 2673
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:周知日 链接:http://www.zhihu.com/question/24740239/answer/28872069 来源:知乎 DVWA: Damn Vulerable Web Application DVWA - Damn Vulnerable Web Application 基于 p
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 3037
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 7237
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY7
qq_46208236的博客
12-23 3033
渗透测试之SQL注入 由于第六天学到的东西主要还是复习HTTP协议以及一些网络请求方式(主要是GET和POST),没啥东西,多抓抓包,谁都能学会,我就不在笔记里边写了。今天的才是大头!!!! 今天的笔记里边重点记录以下今天开的新篇(重点!):SQL注入 写在前边,如果在后边的SQL注入示例中出现了多种注入方法的出现,那么第一个就是老师给的标准案例,后边的就是我个人根据理解自己写的,都是可以的 SQL注入 什么是SQL注入? (啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊阿西吧一堆官方套话,我在这儿就说人话了(b
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
wooyun内网渗透教学分享之内网信息探测和后渗透准备
weixin_30470643的博客
01-23 285
常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务...
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP常用靶机
lxy123_com的博客
01-21 895
实验环境:Windows2008 实验目的:搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP靶机 实验步骤: 1,安装XAMPP软件 上传xampp低版本来方便完成漏洞复现 ! 在这里插入图片描述 2,安装DVWA 末尾行添加 <VirtualHost *:81> ServerAdmin sevenwin@163.com DocumentRoot “D:/xampp/htdocs/dvwa” ServerName 192.168.22.130 ErrorLog “logs
常见渗透测试靶场系统
cmcaimao的博客
04-17 1649
OWASP Broken Web Apps 分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。 http://pan.baidu.com/s/1o7VQPZk密码:09qz 常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB...
DVWASQL Injection
baynk的博客
10-29 1755
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
20201224DVWA-SQL注入SQL inject)模块全难度详解
qq_45290991的博客
01-12 373
目录 SQL注入的思路 low medium high SQL注入的思路 1.判断是否存在注入注入是字符型还是数字型 1’ 1 or 1=1# 2.猜解SQL查询语句中的字段数 orderby 4.获取当前数据库 database() 5.获取数据库中的表 table_name from informatio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值