SQL Injection(SQL注入)-DVWA

最新推荐文章于 2025-08-15 17:23:40 发布
原创 最新推荐文章于 2025-08-15 17:23:40 发布 · 628 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #chrome #数据库 #网络安全

@ZZHow(ZZHow1024)

一、Low 级(基本没有做防护或者只是最简单的防护)

引用:

博客园 SQL注入注释符(#、-- 、//)使用条件及其他注释方式的探索 [ https://cnblogs.com/impulse-/p/13184023.html ]

含义:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

思路:判断是否存在注入,注入命令查询数据

实操:

1.先正常操作一次,观察URL变化

  • 例如,输入2,点击Submit
  • 观察到URL变为
    • http://xxx.xxx.xxx.xxx:8000/vulnerabilities/sqli/?id=2&Submit=Submit#
  • 分析URL,发现id=参数与输入的数字对应

2.判断是否存在注入

  • 修改URL,id后加入1‘ and ‘1’ = ‘2判断注入类型
    • http://xxx.xxx.xxx.xxx:8000/dvwa/vulnerabilities/sqli/?id=1’ and ‘1’='2&Submit=Submit#
    • 完整的SQL语句:SELECT first_name,last_name FROM users WHERE user_id = ‘1’ and ‘1’='2’;(红色为添加的部分)
    • 发现返回的结果为空,证明查询条件判断恒为假。
  • 修改URL,id后加入1’ or ‘321’='321判断注入类型
    • http://xxx.xxx.xxx.xxx:8000/dvwa/vulnerabilities/sqli/?id=1’ or ‘321’='321&Submit=Submit#
    • 完整的SQL语句:SELECT first_name,last_name FROM users WHERE user_id = ‘1’ or ‘321’='321’;(红色为添加的部分)
    • 发现返回的结果为users表中所有的用户数据,证明查询条件判断恒为真。
  • 同时,由单引号判断,这是一个字符型SQL注入。

3.判断字段数

  • 加入单引号’ ,且在语句末尾加上注释符–+(注意后面得跟上+)
    • 存在注入点,且单引号闭合

插一句话:SQL语句中的两个注释符(#和–)在使用上有一些区别。如果你在Hackbar中使用了–那么你就需要跟上+,而且#不生效。而如果你在文本框中使用#那么是生效的。这是由于URL编码造成的。详见https:/

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 459
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1276
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA-----SQL Injection(SQL手工注入
热门推荐
m0_65712192的博客
11-21 1万+
DVWA-----SQL Injection(SQL手工注入
DVWA —— SQL Injection SQL 注入
YouTheFreedom的博客
05-23 436
Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
DVWA-SQL Injection (Blind)
05-28 1678
其实做完之后可以发现基于布尔的盲注根据页面返回信息猜解数据库信息,而基于时间的盲注没有页面返回信息,它是通过页面response时间来猜解数据库信息,就是把布尔的payload主要部分放在了if函数的第一位(条件表达式),转移到sleep或者1之后根据页面response判断表达式的真假,从而猜解数据库信息。
DVWA-SQL Injection(手工注入
Fong_xue的博客
03-02 168
字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。但当我们输入1时,页面正常回显,并且可以看到是get传参的方式。加密的,使用在线解密工具就可以得到密码。项,分别是其数据库版本、数据库、用户。表中会含有用户名密码,接下来就是查询。判断字段数,报错时就代表字段数。,然后获取这两个字段中的数据。注入类型分为字符型和数字型。,查询的同时注意回显位置。
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 2464
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)
DVWA-SQL注入(SQL Injection)低 中 高级别_dvwa sql注入低中高代码分析
2401_84264536的博客
05-02 664
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!后端代码从session中获取用户输入的参数,并根据用户ID获取用户信息并回显到页面中,有回显,可以使用。使用MySQL的Hex函数编译需要查询的表名,并在结果前面加上0x,从而绕过特殊字符转译,根据输入的用户ID查询用户信息并在页面中回显,有显示位,可以使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
DVWA--sql注入(工具注入)
firecjh的博客
06-09 671
(6)导出DBname数据库table表中指定列的数据。(5)列出DBname数据库table表中的所有列。(4)列出DBname数据库所有的表。的中级进行注入,写出实验步骤。(2)列出所有的数据库。(3)列出当前数据库
DVWA靶场通关笔记-SQL注入(SQL Injection High级别)
mooyuan的网络安全博客
07-07 833
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高级High级别的关卡进行渗透实战。
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 957
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA——SQL注入
m0_74426634的博客
04-07 1552
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
SQL 生成日期与产品的所有组合:CROSS JOIN(笛卡尔积)
随便写写
08-12 281
SQL中的CROSS JOIN(笛卡尔积)可以将两个表的所有行进行组合,生成m×n行结果(m和n分别为两表行数)。它不需要连接条件,可通过显式CROSS JOIN或隐式逗号分隔实现。虽然可能导致数据量剧增,但在特定场景很有用:1)生成所有可能的组合,如统计性别年龄分布;2)创建测试数据。示例展示了通过递归CTE生成日期序列,再与产品表进行CROSS JOIN,获得日期与产品的所有组合。使用时需谨慎,避免数据爆炸。
用 FreeMarker 动态构造 SQL 实现数据透视分析
nbsaas-boot基于Request-Response的企业级快速开发框架
08-15 219
摘要:本文介绍了一种基于FreeMarker模板的动态SQL生成方案,用于实现ERP/BI系统中的数据透视分析功能。该方案通过配置化维度、指标和过滤条件,支持灵活的多维分组统计,同时采用白名单机制(字段映射、聚合函数限制)和参数绑定保证SQL安全性。FreeMarker模板负责SQL结构,Java代码处理输入校验和SQL片段生成,实现了安全、可扩展的数据透视分析引擎,适用于销售、库存等多种业务场景。
深入浅出 SQL 视图:从创建到实战价值全解析
XDLYSJ的博客
08-14 970
本文深入解析数据库视图的核心价值与使用技巧。首先介绍了视图的基础操作(创建、修改、删除),强调其作为虚拟表的特性;其次剖析视图的三大核心作用:简化复杂查询、保障数据安全和实现逻辑独立性;然后详细说明可更新视图的限制条件及典型使用场景;最后提出视图使用的注意事项(性能、权限、一致性)和使用建议。文章指出视图不仅是工具,更体现了封装隔离的编程思想,能显著提升数据库操作的效率、安全性和可维护性,建议开发者在实际工作中灵活运用。
技术解读 | 搭建NL2SQL系统需要大模型么?
最新发布
MatrixOrigin的博客
08-15 786
近年来,大模型(LLMs)的热潮推动了自然语言处理(NLP)任务的广泛进展,NL2SQL(自然语言转SQL)作为热门任务之一也不例外。但是普遍的这些模型的参数量都在100B以上,而NL2SQL作为一个相对niche的场景,并且和业务场景结合密切的情况下,是否可以在一些小参数量的模型上也获得比较好的表现呢?效果立竿见影,准确率从 0.44 → 0.81,说明大模型“理解错误”更多是输入结构的问题。这时候,如果不先过滤schema,大模型也会“幻觉”严重,因为注意力被不相关字段稀释。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 675
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
PostgreSQL——视图
吴声子夜歌的博客
08-14 1004
视图是一个虚拟表,是从数据库中一个或多个表中导出来的表。视图还可以从己经存在的视图基础上定义。视图一经定义便存储在数据库中,与其相对应的数据并没有像表那样在数据库中再存储一份,通过视图看到的数据只是存放在基本表中的数据。对视图的操作与对表的操作一样,可以对其进行查询、修改和删除。当对通过视图看到的数据进行修改时,相应的基本表的数据也要发生变化,同时,若基本表的数据发生变化,则这种变化也可以自动地反映到视图中。
SQL进阶-学习路线梳理(一)
xfzldxfz的博客
08-13 815
本文档是MySQL 8.0+的SQL学习指南,内容涵盖从基础到进阶的完整知识体系。主要包含SQL基础概念、数据类型与约束、CRUD操作、函数、表连接、分组聚合、子查询、窗口函数等核心语法,以及索引优化、事务锁机制、存储过程、触发器、视图等高级特性。特别介绍了MySQL 8.0的新功能如CTE、JSON数据处理等,并提供了数据库设计、性能优化、安全管理、备份恢复等实战经验。文档强调生产环境验证的重要性,建议根据实际业务场景调整SQL语句,并定期关注MySQL官方更新。
DVWA实验:SQL注入入门指南
SQLInjection标签下,用户通过在`userid`输入框中输入不同的值来识别注入类型。例如,输入数字时,服务器报错提示语法错误,表明注入可能是字符型注入,因为输入的单引号干扰了原始SQL语句的解析。 进一步验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值