DVWA —— SQL Injection SQL 注入

已于 2023-12-24 22:15:38 修改
阅读量214 收藏
点赞数
文章标签: 数据库 web安全 sql
于 2023-05-23 09:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130819444
版权

目录

漏洞原理

Low

渗透思路

无防护直接注入

Medium

渗透思路

逻辑表达式绕过引号转义

源码对比

Low 源码

Medium 源码

对比小结

High

渗透思路

SQL注入请求

注入结果获得请求

源码对比

Medium 源码

High 源码

对比小结

Impossible

源码对比

high 源码

Impossible 源码

对比小结

绕过

防御

漏洞原理

Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

Low

渗透思路

无防护直接注入

9'union select user(),database()-- #

Medium

渗透思路

注入参数类型为数字,而且 ' 会被转义

逻辑表达式绕过引号转义

burpsuit 抓包 paylaod 修改如下

1+or+1=1--+

源码对比

Low 源码

Medium 源码

对比小结

与 Low 源码比较,Medium增加了特殊字符转义的函数 mysqli_real_escape_string

High

渗透思路

和 Low 没什么太大区别,只是 SQL 注入和获得结果需要分两次请求

SQL注入请求

1'or+1=1--+

注入结果获得请求

再请求 /vulnerabilities/sqli/ 路径获得结果

源码对比

Medium 源码

High 源码

对比小结

High 比 Medium 的防护措施更少,唯一不同的是 High 对返回结果做了限制,只有一条,但实际 SQL 注入中可以用注释符将 limit 限制去掉

Impossible

源码对比

high 源码

Impossible 源码

对比小结

与 High 相比,Impossible 的措施更多更有效:

  1. 校验请求 CSRF Token
  2. 校验参数类型是否为数字
  3. 预编译参数化查询

绕过

  1. 各种编码绕过
    1. URL编码
    2. 十六进制
    3. ASCII
  2. 字母大小写转换绕过
  3. 空格过滤绕过
    1. 09,0A,0B,0C,0D,A0,20,+
    2. 注释
  4. 关键字双写
  5. 内联注释绕过
  6. 请求方式差异规则松懈性绕过
    1. GET,POST,HEAD
    2. http,https
  7. 关键字加 % 绕过
  8. %00截断
  9. 利用分块编码传输绕过
  10. 冷门函数/字符/运算符绕过
  11. 参数污染绕过
  12. HTTP 走私请求绕过

防御

  1. 对输入参数中特殊字符和关键字进行过滤、转义
  2. 后端编程采用 SQL 预编译
  3. 引入安全库函数
  4. 添加 WAF 防护
  5. 规范前后端编码字符集
  6. 普通用户与系统管理员用户的权限要有严格区分
银河外卖员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWASQL注入
geejkse_seff的博客
07-30 333
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA下的SQL Injection(Blind)
07-25
盲注
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
DVWA下的SQL注入
07-25
SQL
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
2020-12-06-DVWAsql.md
01-24
dvwasql
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA通过攻略之SQL注入
勿山几已
05-24 5684
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
dvwa——sql注入
GZY0601的博客
09-16 494
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
DVWA——SQL注入
qq_62803993的博客
01-08 2278
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 4876
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 440
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 731
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 967
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
redis分布式锁到底怎么用
LinggoLing的博客
04-22 456
分布式锁到底怎么用
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 712
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 926
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
dvwasql注入(低级)
12-21
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用程序安全的漏洞测试平台。其中包含了不同级别的漏洞,包括SQL注入SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。 在DVWA中进行SQL注入(低级)的操作如下: 1. 打开DVWA平台并登录。 2. 在左侧导航栏中选择"SQL Injection"。 3. 在"SQL Injection"页面中,选择"Low"级别。 4. 在页面上方的输入框中输入一个单引号(')并点击"Submit"按钮。 5. 页面将显示一个错误消息,表明存在SQL注入漏洞。 6. 在输入框中输入以下内容并点击"Submit"按钮: ``` 1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# ``` 这个语句将获取当前数据库中所有表的名称。 7. 页面将显示一个包含表名的结果集。 通过以上步骤,你可以在DVWA平台上进行SQL注入(低级)的操作,并获取数据库中的表名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值