DVWA练习之SQL Injection

最新推荐文章于 2024-06-17 17:42:40 发布
最新推荐文章于 2024-06-17 17:42:40 发布
阅读量1.4k 收藏 12
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dz919908651/article/details/82107937
版权

DVWA练习之SQL Injection

本博客将记录在web安全问题中一种常见的漏洞——“SQL注入”漏洞的实践演练。首先阐述SQL注入漏洞的概念,原理,最后展示基于DVWA的各种等级的SQL注入漏洞。

SQL注入

概念:指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。
当我们手动进行SQL注入是常有以下步骤:

1.判断是否存在注入,确定数据库POC

2.确定SQL查询语句中的字段数

3.确定显示的字段顺序

4.获取当前数据库

5.获取数据库中的表

6.获取表中的列名

7.下载数据

DVWA-SQL注入

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

部署好DVWA后,登陆DVWA首先选择练习的难度等级。DVWA中共分为四种安全级别:Low,Medium,High,Impossible。然后选择练习的模块,这里我们选择SQL Injection(SQL注入)模块。

Low等级

这里写图片描述
选好等级后,进入SQL Injection(SQL注入)模块。
这里写图片描述
首先进行正常操作。输入User ID为1。
这里写图片描述
在尝试输入1’。
这里写图片描述
提示报错,说明存在SQL注入漏洞。接下来我们就要判断SQL语句的POC了。SQL常有三种POC:
(1)….where user_id = $id

(2)….where user_id = ‘$id’

(3)….where user_id = “$id”
首先我们尝试输入1 or 1=1
这里写图片描述
结果和输入1时相同,说明POC不对。
我们在尝试输入1' or '10'='10
这里写图片描述
返回了多个结果,说明POC正确。
我们在看看最后一种输入1" or "10"="10
这里写图片描述
其结果也和输入1时相同。
确定了POC后我们要在确定查询的字段数。使用order by来逐步确定字段数。
首先输入1' order by 1--注意–后面有一个空格!这里字段数肯定大于1,只是为了展示下正确时的结果。
这里写图片描述
我们在输入1' order by 10--
这里写图片描述
这里显示错误说明字段数小于10,我们使用二分法逐步缩小范围,最终确定查询字段数为2。
确定字段数后,我们还要确定字段的顺序。我们输入1' union select 1,2 --
这里写图片描述
说明字段顺序为First name,Surname。
然后我们就要获取我们的数据库了。输入1' union select 1,database() --通过结果可知数据库名为dvwa。
这里写图片描述
我们在获取数据库中的表名。输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'--通过结果我们得到两个表名guestbook和users。
这里写图片描述
很明显表users中是我们想要得到的信息。我们还要确定表users中的字段名。输入1' union select 1,column_name from information_schema.columns where table_name='users'--
这里写图片描述
其中我们比较想要得到的是用户名和密码,也对应这user和password。我们输入1' union select user,password from users--
这里写图片描述
其中hash密码直接到www.cmd5.com进行cmd5解密即可!

Medium等级

我们修改为Medium等级后发现页面变化很大,没有了原来输入数据的窗口而是换成了下拉单的形式。没有了输入窗口也就意味着Low等级的方法肯定不行了。因此我们只能抓包再进行处理了。
这里写图片描述
抓到数据包后依然是先尝试确定POC。首先将id的参数改为1 or 12=12发现数据包发送成功了,返回了多个值,说明数据库的POC为第一种。
这里写图片描述
我们尝试下1' or '12'='12,响应包显示失败。1" or "12"="12同理也是失败。
这里写图片描述
然后我们要确定字段数等操作和Low等级相同,只不过这里是在OWASP ZAP中进行的而已。
但是当我们修改的id的参数中有单引号’时会报错,可以看出单引号‘被转义了。
这里写图片描述
此时我们可以使用HEX编码将dvwa编码为0x64767761,就可以去掉单引号直接输入了,返回结果也是成功的。
这里写图片描述
这里写图片描述
我们可以查看Medium等级源代码:

<?php 

if( isset( $_POST[ 'Submit' ] ) ) { 
    // Get input 
    $id = $_POST[ 'id' ]; 
    $id = mysql_real_escape_string( $id ); 

    // Check database 
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;"; 
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' ); 

    // Get results 
    $num = mysql_numrows( $result ); 
    $i   = 0; 
    while( $i < $num ) { 
        // Display values 
        $first = mysql_result( $result, $i, "first_name" ); 
        $last  = mysql_result( $result, $i, "last_name" ); 

        // Feedback for end user 
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; 

        // Increase loop count 
        $i++; 
    } 

    //mysql_close(); 
} 

?>

发现Medium级别还有使用mysql_real_escape_string函数对特殊符号进行转义。

High等级

High的等级又有了很大的不同。他会弹出另一个页面,要在弹出的页面上输入数据。
这里写图片描述
那我们还是先按Low等级方法进行尝试,发现High等级与Low等级一模一样。也就是说两者唯一的区别就是,High等级是两个页面操作,而Low等级是一个页面。影响就是High等级使用自动方法sqlmap时会有些复杂。
我们查看High等级的源代码:


<?php 

if( isset( $_SESSION [ 'id' ] ) ) { 
    // Get input 
    $id = $_SESSION[ 'id' ]; 

    // Check database 
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;"; 
    $result = mysql_query( $query ) or die( '<pre>Something went wrong.</pre>' ); 

    // Get results 
    $num = mysql_numrows( $result ); 
    $i   = 0; 
    while( $i < $num ) { 
        // Get values 
        $first = mysql_result( $result, $i, "first_name" ); 
        $last  = mysql_result( $result, $i, "last_name" ); 

        // Feedback for end user 
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; 

        // Increase loop count 
        $i++; 
    } 

    mysql_close(); 
} 

?>

High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。但是虽然添加了LIMIT 1,但是我们可以通过--将其注释掉。

Impossible等级

我们查看源代码:


<?php 

if( isset( $_GET[ 'Submit' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Get input 
    $id = $_GET[ 'id' ]; 

    // Was a number entered? 
    if(is_numeric( $id )) { 
        // Check the database 
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' ); 
        $data->bindParam( ':id', $id, PDO::PARAM_INT ); 
        $data->execute(); 
        $row = $data->fetch(); 

        // Make sure only 1 result is returned 
        if( $data->rowCount() == 1 ) { 
            // Get values 
            $first = $row[ 'first_name' ]; 
            $last  = $row[ 'last_name' ]; 

            // Feedback for end user 
            echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; 
        } 
    } 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

可以看到,Impossible级别的代码检测了id的数据类型使用预编译绑定id变量,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti-CSRFtoken机制的加入了进一步提高了安全性。

dz-bypp
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-WooYun SQL Injection
zrools的博客
02-05 3189
乌云靶场 - SQL InjectionSqli QUERY_STRINGWooYun-2014-61361 Sourceinject_check(strtolower($_SERVER['QUERY_STRING'])); $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id
DVWA -SQL Injection (low)
qq_42630215的博客
05-26 252
low级别(手工注入 和 sqlmap工具注入) ** 手动注入 ** 1.判断是否存在注入,注入的类型是字符型还是数字型 输入1:(输入1-5都会返回正确的值) 输入 1’(发现报错,存在注入漏洞) Id是被’ ‘包括起来的,是属于字符型注入 闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。 2.猜测sql查询语句中的字段数 1’ order by 3# 1’ order by 2# 3.确定显示的字段
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
weixin_46838716的博客
03-04 1709
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
DVWA漏洞演练平台 - SQL注入
weixin_30667301的博客
08-03 799
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,具体来说,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 接下来你需要自行搭建DVWA的漏洞演练环境,我这里使用的系统环境是:Ce...
网络安全 DVWA通关指南 SQL Injection(SQL注入)
最新发布
YueXuan_521的博客
06-17 1267
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWASQL Injection
baynk的博客
10-29 1684
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 6014
DVWA-----SQL Injection(SQL手工注入)
DVWA通过攻略之SQL注入
勿山几已
05-24 8540
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA练习平台
04-24
DVWA练习平台】是一个专为安全专业人员和Web开发者设计的在线学习环境,它基于PHP和MySQL构建,用于模拟各种网络安全漏洞,以便用户能够实战演练安全防护技能。该平台涵盖了从低到高的多种安全级别,让使用者在...
学习之sql注入漏洞网址的创建
06-06
这篇文章的主题是“学习之sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,以便于理解和实践防御措施。下面将详细介绍这个过程以及涉及的相关知识点。 首先,SQL注入...
DVWA-master.zip
06-09
1. **SQL注入**:DVWA的"SQL Injection"模块让你了解如何利用不安全的SQL查询来获取数据库信息。你可以学习如何构造恶意输入以欺骗服务器执行非预期的SQL命令,这在现实世界中可能导致数据泄露或权限提升。 2. **跨...
DVWA的压缩文件安装包下载
09-30
1. **SQL注入**:DVWA中的"SQL Injection"模块让你体验如何通过构造恶意SQL语句来获取或篡改数据库信息。了解如何防止SQL注入对于任何Web开发者来说都是基础。 2. **跨站脚本攻击(XSS)**:DVWA包含"Cross Site ...
sql-bypass靶场
03-19
SQL注入(SQL Injection)与Bypass技巧】 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵数据库。...通过这个靶场的练习,我们可以提升对SQL注入漏洞的理解和防御能力。
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2748
DVWA------SQL Injection (Blind)(SQL盲注)
dvwa——sql注入
GZY0601的博客
09-16 597
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
DVWA——SQL注入
qq_62803993的博客
01-08 2440
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入点
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4555
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境...其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值