DVWA SQL Injection Medium

最新推荐文章于 2024-05-02 03:15:48 发布
最新推荐文章于 2024-05-02 03:15:48 发布
阅读量418 收藏 2
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/84572619
版权

Mdeium

基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/84554777

1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试:

2)通过以上页面可以发现我们查询id=3的信息成功,说明这里存在注入点,当我们输入1 and 1=1 时页面返回正常查询结果,         说明存在数字型注入

3)通过源码审计可以发现,$id = mysql_real_escape_string($id );转义 SQL 语句字符串中的特殊字符

     但是由于是数字型注入,这个函数就没有任何意义了

 

4)跟着套路走,我们获取了列数,数据库名,用户名等

    

 

5)过滤了' 那么我们就直接用函数查询,构造playload为

id=2 union select 1,table_name from information_schema.tables where table_schema=(select database())#&Submit=Submit

找到了users表

 

6)参照Low级别的步骤得到admin密码

 

总结一下注入类型的判断:

1.整型注入

测试步骤:

(1) 加单引号,URL:www.text.com/text.php?id=3’

对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;

(2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1

对应的sql:select * from table where id=3’ and 1=1 语句执行正常,与原始页面如任何差异;

(3) 加and 1=2,URL:www.text.com/text.php?id=3 and 1=2

对应的sql:select * from table where id=3 and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异

如果满足以上三点,则可以判断该URL存在数字型注入。
 

2、字符型注入
当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

例如数字型语句:select * from table where id =3

则字符型如下:select * from table where name=’admin’

因此,在构造payload时通过闭合单引号可以成功执行语句:

测试步骤:

(1) 加单引号:select * from table where name=’admin’’

由于加单引号后变成三个单引号,则无法执行,程序会报错;

(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;
 

 

Ramona&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
[网络安全]DVWASQL注入medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
SQL注入部分:DVWA+SQLmap+Mysql注入实战
qq_51650968的博客
12-04 852
实验环境搭建。启动Metasploitable2虚拟机 首先在kali上扫描到metasploitable2的ip地址 nmap 192.168.75.0/24 找到靶机ip 在kali的firefox浏览器上搜索ip地址并打开DVWADVWA Security上修改安全等级为low 然后进行注入点发现 在SQL Injection上id搜索1 可以看见上方地址栏有显示id=1 再次输入1,报错,返回 You have an error in your SQL syntax; check th
DVWA-SQL注入(SQL Injection)低 中 高级别_dvwa sql注入低中高代码分析
最新发布
2401_84264536的博客
05-02 100
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!后端代码从session中获取用户输入的参数,并根据用户ID获取用户信息并回显到页面中,有回显,可以使用。使用MySQL的Hex函数编译需要查询的表名,并在结果前面加上0x,从而绕过特殊字符转译,根据输入的用户ID查询用户信息并在页面中回显,有显示位,可以使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
DVWA通过攻略之SQL注入
勿山几已
05-24 8439
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2621
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA】2.SQL Injection通关记录(Medium
Zichel77的博客
10-21 229
Security Level:Medium 1.判断注入点及注入类型 这一等级明显加上了一些限制,用户无法在页面上直接输入,而是限制进行数字的选择 这时就考虑抓包,看看能否在数据包中进行注入语句的构造 找到了id=1这一句,是数字型,看看是不是注入点 右键点击发送至Repeater 构造语句 id=1 and 1=2 可以查询,确定是数字型 用字符型验证一下,构造语句 1' and 1=1# 出错了,结尾的注释符其实可要可不要,Submit=Submit意思就是
DVWA下的SQL Injection(Blind)
07-25
盲注
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
SQL盲注medium.pdf
05-13
本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个开源的Web应用安全测试...
DVWA下的SQL注入
07-25
SQL
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5940
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
qq_22792465的博客
06-10 403
下图为源码中提交表单action='#'的作用是将数据提交到当前页面。
DVWA SQL注入(Medium)
qq_61975388的博客
08-18 269
在我们调整安全级别为Medium之后SQL注入变成了如下页面我们发现用户不可以自由输入内容了,那我们就只好通过修改数据包的方式来拼接命令。
DVWA sql注入Medium
gclome的博客
07-05 3075
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWASQL注入LOW与Medium
ANDTM的博客
04-10 784
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码中蓝色的),此时右边的id(代码中红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其中 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
DVWA-SQL盲注 medium
IWANnaaa的博客
04-03 396
DVWA-MASTER SQL盲注medium
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 835
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1398
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值